Description
A weakness has been identified in LB-LINK BL-X26 1.2.8. The impacted element is an unknown function of the file /goform/set_hidessid_cfg of the component HTTP Handler. This manipulation of the argument enable causes os command injection. The attack can be initiated remotely. The exploit has been made available to the public and could be exploited. The vendor was contacted early about this disclosure but did not respond in any way.
Eine Schwachstelle wurde in LB-LINK BL-X26 1.2.8 gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /goform/set_hidessid_cfg der Komponente HTTP Handler. Dank der Manipulation des Arguments enable mit unbekannten Daten kann eine os command injection-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
Timeline
| 2025-08-28: | Advisory disclosed |
| 2025-08-28: | VulDB entry created |
| 2025-08-28: | VulDB entry last update |
Credits
QMSSDXN (VulDB User)
References
vuldb.com/?id.321692 (VDB-321692 | LB-LINK BL-X26 HTTP set_hidessid_cfg os command injection)
vuldb.com/?ctiid.321692 (VDB-321692 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.636082 (Submit #636082 | LB-LINK BL-X26 v1.2.8 Command Injection)
github.com/.../main/B-Link X26 V1.2.8-1/B-Link X26 V1.2.8.md
github.com/.../main/B-Link X26 V1.2.8-1/B-Link X26 V1.2.8.md
