CVE-2024-0296 in N200RE信息

摘要

由 VulDB • 2026-05-09

在 Totolink N200RE 9.3.5u.6139_B20201216 中发现了一个漏洞,并被归类为严重级别。该漏洞影响文件 /cgi-bin/cstecgi.cgi 中的 NTPSyncWithHost 函数。对参数 host_time 的操作会导致操作系统命令注入。攻击可以远程发起。该漏洞的利用代码已公开,可能被利用。VDB-249862 是分配给此漏洞的标识符。注意:厂商已提前联系过此披露,但未以任何方式回应。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

负责

VulDB

预定

2024-01-07

披露

2024-01-08

管理

已接受

条目

VDB-249862

利用

下载

EPSS

0.03834

KEV

活动

非常低

来源

Want to know what is going to be exploited?

We predict KEV entries!