LB-LINK BL-AC1900_2.0 v1.0.1, LB-LINK BL-WR9000 v2.4.9, LB-LINK BL-X26 v1.2.5, and LB-LINK BL-LTE300 v1.0.8 were discovered to contain a command injection vulnerability via the mac, time1, and time2 parameters at /goform/set_LimitClient_cfg.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLb Link Bl Ac1900
HWLb-Link2.0Lb Link Bl Ac1900 Firmware
OSLb-Link1.0.1Lb Link Bl Lte300
HWLb-Linkwszystkie wersjeLb Link Bl Lte300 Firmware
OSLb-Link1.0.8Lb Link Bl Wr9000
HWLb-Linkwszystkie wersjeLb Link Bl Wr9000 Firmware
OSLb-Link2.4.9Lb Link Bl X26
HWLb-Linkwszystkie wersjeLb Link Bl X26 Firmware
OSLb-Link1.2.5
Related vulnerabilities
A weakness has been identified in LB-LINK BL-WR9000 2.4.9. The affected element is the function sub_44E8D0 of ...
A security vulnerability has been detected in LB-LINK BL-WR9000 2.4.9. The impacted element is the function su...
W routerze LB-LINK BL-WR9000 w wersji 2.4.9 wykryto lukę w funkcji sub_458754 pliku /goform/set_wifi. Manipula...
W urządzeniu LB-LINK BL-X26 wersja 1.2.8 wykryto lukę bezpieczeństwa wpływającą na nieznana funkcję pliku /gof...
RCE w LB-Link BL-AC2100 przez parametry set_LimitClient_cfg