漏洞信息
# N/A
### 漏洞概述
TOTOLINK X18 v9.1.0cu.2024_B20220329 中存在未经授权的任意命令执行漏洞。该漏洞位于 `cstecgi.cgi` 文件中的 `sub_41105C` 函数的 `enable` 参数。
### 影响版本
- TOTOLINK X18 v9.1.0cu.2024_B20220329
### 漏洞细节
在 `cstecgi.cgi` 文件中的 `sub_41105C` 函数的 `enable` 参数处,存在未授权的任意命令执行漏洞。攻击者可以利用此漏洞执行任意命令。
### 影响
- 攻击者可能获得对设备的完全控制权限。
- 可能导致敏感数据泄露或设备被恶意操控。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
TOTOLINK X18 v9.1.0cu.2024_B20220329 has an unauthorized arbitrary command execution in the enable parameter' of the sub_41105C function of cstecgi .cgi.
CVSS信息
N/A
漏洞类别
N/A