CVE-2024-0293 in LR1200GB
摘要
由 VulDB • 2026-05-28
在 Totolink LR1200GB 9.1.0u.6619_B20230130 中发现了一个被归类为严重(Critical)的漏洞。受此漏洞影响的是文件 /cgi-bin/cstecgi.cgi 中的 setUploadSetting 函数。对参数 FileName 的操作会导致操作系统命令注入(OS Command Injection)。该攻击可以远程发起。该漏洞的利用代码(Exploit)已公开,可能被利用。此漏洞的相关标识符为 VDB-249859。注意:厂商已提前获知此披露信息,但未作出任何回应。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.