Отправить #388424: TOTOLINK X6000R V9.4.0cu.852_20230719 Command InjectionИнформация

Название	TOTOLINK X6000R V9.4.0cu.852_20230719 Command Injection
Описание	TOTOLINK X6000R V9.4.0cu.852_20230719 was discovered to contain a command injection and stack overflow vulnerability via the rtLogServer parameter in the FUN_00415aa4(setSyslogCfg) function.
Источник	⚠️ https://github.com/BeaCox/IoT_vuln/tree/main/totolink/x6000R/setSyslogCfg_injection
Пользователь	BeaCox (UID 72670)
Представление	09.08.2024 09:46 (2 лет назад)
Модерация	17.08.2024 19:09 (8 days later)
Статус	принято
Запись VulDB	275033 [TOTOLINK X6000R 9.4.0cu.852_20230719 /cgi-bin/cstecgi.cgi setSyslogCfg rtLogServer эскалация привилегий]
Баллы	17

Do you know our Splunk app?

Download it now for free!