CVE-2024-7157 in A3100R
Сводка
по VulDB • 16.05.2026
В TOTOLINK A3100R версии 4.1.2cu.5050_B20200504 обнаружена уязвимость, классифицированная как критическая. Она затрагивает функцию getSaveConfig файла /cgi-bin/cstecgi.cgi?action=save&setting. Манипуляция с аргументом http_host приводит к переполнению буфера. Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-272571. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на ранней стадии, но не ответил каким-либо образом.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.