TOTOLINK A3300R SetDdnsCfg /cgi-bin/cstecgi.cgi 命令执行漏洞（CVE-2024-23059）

日期: 2025-06-20 | 影响软件: TOTOLINK | POC: 否

漏洞描述

TOTOLINK A3300R是一款广泛使用的无线路由器，提供高性能的网络连接服务。该漏洞存在于TOTOLINK A3300R路由器的setDdnsCfg功能中，由于username参数未正确过滤用户输入，攻击者可以通过注入恶意命令并执行任意系统命令，导致远程代码执行，危害系统安全。

暂无