漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
TOTOLINK AC1200 Wireless Dual Band Gigabit Router firmware A3100R V4.1.2cu.5247_B20211129, in the cgi function `setNoticeCfg` of the file `/lib/cste_modules/system.so`, the length of the user input string `NoticeUrl` is not checked. This can lead to a buffer overflow, allowing attackers to construct malicious HTTP or MQTT requests to cause a denial-of-service attack.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
TOTOLINK AC1200 安全漏洞
Vulnerability Description
TOTOLINK AC1200是中国吉翁电子(TOTOLINK)公司的一款双频 Wi-Fi 路由器。 TOTOLINK AC1200 Wireless Dual Band Gigabit Router firmware A3100R V4.1.2cu.5247_B20211129版本存在安全漏洞,该漏洞源于 /lib/cste_modules/system.so 中的 cgi 函数 setNoticeCfg 未检查用户输入字符串 NoticeUrl 的长度,这可能导致缓冲区溢出,攻击者利用该漏洞可以构造恶
CVSS Information
N/A
Vulnerability Type
N/A