CRITICAL🇵🇱 Wersja polska

CVE-2023-26801

CVSS 9.8v3.1pub. 2023-03-26upd. 2025-05-05

LB-LINK BL-AC1900_2.0 v1.0.1, LB-LINK BL-WR9000 v2.4.9, LB-LINK BL-X26 v1.2.5, and LB-LINK BL-LTE300 v1.0.8 were discovered to contain a command injection vulnerability via the mac, time1, and time2 parameters at /goform/set_LimitClient_cfg.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lb Link Bl Ac1900

    HW
    Lb-Link
    2.0
  • Lb Link Bl Ac1900 Firmware

    OS
    Lb-Link
    1.0.1
  • Lb Link Bl Lte300

    HW
    Lb-Link
    wszystkie wersje
  • Lb Link Bl Lte300 Firmware

    OS
    Lb-Link
    1.0.8
  • Lb Link Bl Wr9000

    HW
    Lb-Link
    wszystkie wersje
  • Lb Link Bl Wr9000 Firmware

    OS
    Lb-Link
    2.4.9
  • Lb Link Bl X26

    HW
    Lb-Link
    wszystkie wersje
  • Lb Link Bl X26 Firmware

    OS
    Lb-Link
    1.2.5
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References

Related vulnerabilities

CVE-2026-4226HIGH7.4ten sam produkt

A weakness has been identified in LB-LINK BL-WR9000 2.4.9. The affected element is the function sub_44E8D0 of ...

CVE-2026-4227HIGH7.4ten sam produkt

A security vulnerability has been detected in LB-LINK BL-WR9000 2.4.9. The impacted element is the function su...

CVE-2026-4228LOW2.1ten sam produkt

W routerze LB-LINK BL-WR9000 w wersji 2.4.9 wykryto lukę w funkcji sub_458754 pliku /goform/set_wifi. Manipula...

CVE-2025-9580LOW2.1ten sam produkt

W urządzeniu LB-LINK BL-X26 wersja 1.2.8 wykryto lukę bezpieczeństwa wpływającą na nieznana funkcję pliku /gof...

CVE-2025-29062CRITICAL9.8PL ✓ten sam vendor

RCE w LB-Link BL-AC2100 przez parametry set_LimitClient_cfg