CVE-2024-0295 in LR1200GB
Tóm tắt
Bởi VulDB • 03/07/2026
Một lỗ hổng, được phân loại là nghiêm trọng (critical), đã được phát hiện trong Totolink LR1200GB 9.1.0u.6619_B20230130. Lỗ hổng này ảnh hưởng đến hàm setWanCfg của tệp /cgi-bin/cstecgi.cgi. Việc thao túng đối số hostName dẫn đến lỗi os command injection (tiêm lệnh hệ điều hành). Tấn công có thể được khởi tạo từ xa. Exploit đã được tiết lộ cho cộng đồng và có thể được sử dụng. Định danh VDB-249861 đã được gán cho lỗ hổng này. LƯU Ý: Nhà sản xuất đã được liên lạc sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.
If you want to get best quality of vulnerability data, you may have to visit VulDB.