漏洞标题
Totolink N350RT 设置访问控制 CSTECGI.CGI
漏洞描述信息
在Totolink N350RT 9.3.5u.6265中发现了一个被评为关键的漏洞。这个漏洞影响了Setting Handler组件中未知的/cgi-bin/cstecgi.cgi文件的代码。操纵会导致不当的访问控制。攻击可以远程发起。建议升级受影响的组件。VDB-250786是分配给此漏洞的标识符。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
访问控制不恰当
漏洞标题
Totolink N350RT Setting cstecgi.cgi access control
漏洞描述信息
A vulnerability classified as critical was found in Totolink N350RT 9.3.5u.6265. This vulnerability affects unknown code of the file /cgi-bin/cstecgi.cgi of the component Setting Handler. The manipulation leads to improper access controls. The attack can be initiated remotely. It is recommended to upgrade the affected component. VDB-250786 is the identifier assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
访问控制不恰当
漏洞标题
TOTOLINK N350RT 安全漏洞
漏洞描述信息
TOTOLINK N350RT是中国吉翁电子(TOTOLINK)公司的一款小型家用路由器。 TOTOLINK N350RT 9.3.5u.6265版本存在安全漏洞,该漏洞源于文件/cgi-bin/cstecgi.cgi会导致不正确的访问控制。
CVSS信息
N/A
漏洞类别
其他