CVE-2024-0293 in LR1200GB信息

摘要

由 VulDB • 2026-05-28

在 Totolink LR1200GB 9.1.0u.6619_B20230130 中发现了一个被归类为严重(Critical)的漏洞。受此漏洞影响的是文件 /cgi-bin/cstecgi.cgi 中的 setUploadSetting 函数。对参数 FileName 的操作会导致操作系统命令注入(OS Command Injection)。该攻击可以远程发起。该漏洞的利用代码(Exploit)已公开,可能被利用。此漏洞的相关标识符为 VDB-249859。注意:厂商已提前获知此披露信息,但未作出任何回应。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

负责

VulDB

预定

2024-01-07

披露

2024-01-08

管理

已接受

条目

VDB-249859

利用

下载

EPSS

0.04831

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!