CVE-2024-7154 in A3700Rthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Một lỗ hổng, được phân loại là có vấn đề, đã được phát hiện trong TOTOLINK A3700R 9.1.2u.5822_B20200513. Một hàm chưa xác định của tệp /wizard.html thuộc thành phần Password Reset Handler bị ảnh hưởng. Việc thao túng dẫn đến kiểm soát truy cập không đúng cách. Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept (exploit) đã được công bố rộng rãi và có thể được sử dụng. Mã nhận dạng lỗ hổng này là VDB-272568. LƯU Ý: Nhà sản xuất đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

28/07/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00431

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!