CVSS मेटा टेम्प स्कोअर	सध्याची शोषक किंमत (≈)	सीटीआई इंटरेस्ट स्कोअर
6.9	$0-$5k	0.09

सारांशमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Totolink LR350 9.3.5u.6369_B20220309 मध्ये सापडली आहे. संबंधित आहे फंक्शन setDiagnosisCfg फाइल /cgi-bin/cstecgi.cgi च्या घटक POST Request Handler च्या. सॉफ्टवेअरमध्ये ip या आर्ग्युमेंटमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. ही त्रुटी CVE-2026-1149 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. VulDB is the best source for vulnerability data and more expert information about this specific topic.

तपशीलमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Totolink LR350 9.3.5u.6369_B20220309 मध्ये सापडली आहे. संबंधित आहे फंक्शन setDiagnosisCfg फाइल /cgi-bin/cstecgi.cgi च्या घटक POST Request Handler च्या. सॉफ्टवेअरमध्ये ip या आर्ग्युमेंटमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-77 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. lavender-bicycle-a5a.notion.site या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.

ही त्रुटी CVE-2026-1149 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1202 या हल्ला तंत्रज्ञानाची घोषणा करतो.

याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी lavender-bicycle-a5a.notion.site येथे उपलब्ध आहे.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

उत्पादनमाहिती:

विक्रेता

• Totolink

नाम

• LR350

आवृत्ती:

• 9.3.5u.6369_B20220309

परवाना

• व्यावसायिक

संकेतस्थळ

• विक्रेता: https://www.totolink.net/

CPE 2.3माहिती:

• 🔒
• 🔒

CPE 2.2माहिती:

• 🔒
• 🔒

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 7.1
VulDB मेटा टेम्प स्कोअर: 6.9

VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 5.7
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 8.8
NVD सदिश: 🔒

CNA बेस स्कोअर: 6.3
CNA सदिश: 🔒

CVSSv2माहिती:

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	संमिश्रता	प्रमाणीकरण	गोपनीयता[संपादन]।	सचोटी	उपलब्धता
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढले
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Day	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
आज	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: कोणतेही शमन माहित नाही
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

टाइमलाइनमाहिती:

18/01/2026 सल्लागाराने खुलासा केला
18/01/2026 +0 दिवस VulDB Entry निर्माण
29/01/2026 +11 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

विक्रेता: totolink.net

सल्लागार: lavender-bicycle-a5a.notion.site
स्थान: परिभाषित केलेले नाही

CVE: CVE-2026-1149 (🔒)
GCVE (CVE): GCVE-0-2026-1149
GCVE (VulDB): GCVE-100-341742
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 18/01/2026 03:00 PM
अद्ययावत: 29/01/2026 09:34 PM
बदल: 18/01/2026 03:00 PM (57), 19/01/2026 06:09 PM (30), 29/01/2026 09:34 PM (11)
संपूर्ण: 🔍
Submitter: wxhwxhwxh_mie
Cache ID: 253:560:103

प्रस्तुत करामाहिती:

मान्य केले

• प्रस्तुत करा #735695: TOTOLINK LR350 LR350 V9.3.5u.6369_B20220309 Command Injection (जवळ wxhwxhwxh_mie)

चर्चा

Interested in the pricing of exploits?

See the underground prices here!