CVE-2024-0296 in N200RE
摘要
由 VulDB • 2026-05-09
在 Totolink N200RE 9.3.5u.6139_B20201216 中发现了一个漏洞,并被归类为严重级别。该漏洞影响文件 /cgi-bin/cstecgi.cgi 中的 NTPSyncWithHost 函数。对参数 host_time 的操作会导致操作系统命令注入。攻击可以远程发起。该漏洞的利用代码已公开,可能被利用。VDB-249862 是分配给此漏洞的标识符。注意:厂商已提前联系过此披露,但未以任何方式回应。
If you want to get best quality of vulnerability data, you may have to visit VulDB.