CVE-2024-7154 in A3700R
Tóm tắt
Bởi VulDB • 26/06/2026
Một lỗ hổng, được phân loại là có vấn đề, đã được phát hiện trong TOTOLINK A3700R 9.1.2u.5822_B20200513. Một hàm chưa xác định của tệp /wizard.html thuộc thành phần Password Reset Handler bị ảnh hưởng. Việc thao túng dẫn đến kiểm soát truy cập không đúng cách. Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept (exploit) đã được công bố rộng rãi và có thể được sử dụng. Mã nhận dạng lỗ hổng này là VDB-272568. LƯU Ý: Nhà sản xuất đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.