CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 2CVE-2024-41319
https://notcve.org/view.php?id=CVE-2024-41319
23 Jul 2024 — TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the cmd parameter in the webcmd function. Se descubrió que TOTOLINK A6000R V1.0.1-B20201211.2000 contiene una vulnerabilidad de inyección de comandos a través del parámetro cmd en la función webcmd. • https://github.com/NingXin2002/TOTOLINK_poc • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-41314
https://notcve.org/view.php?id=CVE-2024-41314
22 Jul 2024 — TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the iface parameter in the vif_disable function. Se descubrió que TOTOLINK A6000R V1.0.1-B20201211.2000 contiene una vulnerabilidad de inyección de comandos a través del parámetro iface en la función vif_disable. • https://gist.github.com/yanggao017/8593748d4e2de1582344b4035b2456c6 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-41315
https://notcve.org/view.php?id=CVE-2024-41315
22 Jul 2024 — TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_do_enr_pin_wps function. Se descubrió que TOTOLINK A6000R V1.0.1-B20201211.2000 contiene una vulnerabilidad de inyección de comandos a través del parámetro ifname en la función apcli_do_enr_pin_wps. • https://gist.github.com/yanggao017/add8d85589614d09e3e8ccb1fb335f64 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-41316
https://notcve.org/view.php?id=CVE-2024-41316
22 Jul 2024 — TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_cancel_wps function. Se descubrió que TOTOLINK A6000R V1.0.1-B20201211.2000 contiene una vulnerabilidad de inyección de comandos a través del parámetro ifname en la función apcli_cancel_wps. • https://gist.github.com/yanggao017/690f3e4b5045bbdf1209baa30fb53065 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-41317
https://notcve.org/view.php?id=CVE-2024-41317
22 Jul 2024 — TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_do_enr_pbc_wps function. Se descubrió que TOTOLINK A6000R V1.0.1-B20201211.2000 contiene una vulnerabilidad de inyección de comandos a través del parámetro ifname en la función apcli_do_enr_pbc_wps. • https://gist.github.com/yanggao017/8b7a567996f1986ac9fb3ab427c59227 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-41318
https://notcve.org/view.php?id=CVE-2024-41318
22 Jul 2024 — TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_wps_gen_pincode function. Se descubrió que TOTOLINK A6000R V1.0.1-B20201211.2000 contiene una vulnerabilidad de inyección de comandos a través del parámetro ifname en la función apcli_wps_gen_pincode. • https://gist.github.com/yanggao017/dc88fb2e29291503addf1e7aa3775578 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-41320
https://notcve.org/view.php?id=CVE-2024-41320
22 Jul 2024 — TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the ifname parameter in the get_apcli_conn_info function. Se descubrió que TOTOLINK A6000R V1.0.1-B20201211.2000 contiene una vulnerabilidad de inyección de comandos a través del parámetro ifname en la función get_apcli_conn_info. • https://gist.github.com/yanggao017/081d8638c117e708a4d36783b9230ce5 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-37626
https://notcve.org/view.php?id=CVE-2024-37626
20 Jun 2024 — A command injection issue in TOTOLINK A6000R V1.0.1-B20201211.2000 firmware allows a remote attacker to execute arbitrary code via the iface parameter in the vif_enable function. Un problema de inyección de comando en el firmware TOTOLINK A6000R V1.0.1-B20201211.2000 permite a un atacante remoto ejecutar código arbitrario a través del parámetro iface en la función vif_enable. • http://a6000r.com • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •