• XSS.stack #1 – первый литературный журнал от юзеров форума

CVE-2024-7909

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
valden

valden

BlackHat
Premium
Регистрация
02.04.2023
Сообщения
30
Реакции
21
Цена
20000
Контакты
pm
Уязвимость позволяет выполнить произвольный код на роутере TOTOLINK EX1200L. Возникает из-за недостаточной валидации параметра langType в функции setLanguageCfg файла /cgi-bin/cstecgi.cgi. Эту уязвимость можно эксплуатировать через специально сформированные HTTP-запросы, что приводит к переполнению буфера и выполнению произвольного кода. Эксплойт также обходит защитные механизмы, такие как Stack Canary и DEP.

Эксплойт протестирован на версии прошивки 9.3.5u.6146_B20201023

Price: 20 k
Contact: pm, гарант данного форума
 
Последнее редактирование:
odayman сказал(а):
CVE-2024-7909 затрагивает TOTOLINK EX1200L. CVE-2023-30013 затрагивает TOTOLINK X5000R. К чему ты это скинул?
- Wireless Gigabit Router model X5000R with firmware X5000R_V9.1.0u.6118_B20201102.zip;- Wireless Gigabit Router model A7000R with firmware A7000R_V9.1.0u.6115_B20201022.zip;- Wireless Gigabit Router model A3700R with firmware A3700R_V9.1.2u.6134_B20201202.zip;- Wireless N Router model N200RE V5 with firmware N200RE_V5_V9.3.5u.6095_B20200916.zip;- Wireless N Router model N200RE V5 with firmware N200RE_V5_V9.3.5u.6139_B20201216.zip;- Wireless N Router model N350RT with firmware N350RT_V9.3.5u.6095_B20200916.zip;- Wireless N Router model N350RT with firmware N350RT_V9.3.5u.6139_B20201216.zip;- Wireless Extender model EX1200L with firmware EX1200L_V9.3.5u.6146_B20201023.zip; and
 
admin


Напишите ответ...
Верх