CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2023-23064
https://notcve.org/view.php?id=CVE-2023-23064
17 Feb 2023 — TOTOLINK A720R V4.1.5cu.532_ B20210610 is vulnerable to Incorrect Access Control. • https://github.com/shellpei/TOTOLINK-Unauthorized/blob/main/CVE-2023-23064 • CWE-863: Incorrect Authorization •
CVSS: 8.3EPSS: 0%CPEs: 2EXPL: 1CVE-2022-38535
https://notcve.org/view.php?id=CVE-2022-38535
15 Sep 2022 — TOTOLINK-720R v4.1.5cu.374 was discovered to contain a remote code execution (RCE) vulnerability via the setTracerouteCfg function. Se ha detectado que TOTOLINK-720R versión v4.1.5cu.374, contiene una vulnerabilidad de ejecución de código remota (RCE) por medio de la función setTracerouteCfg • https://github.com/Jfox816/TOTOLINK-720R/blob/177ee39a5a8557a6bd19586731b0e624548b67ee/totolink%20720%20RCode%20Execution2.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.3EPSS: 0%CPEs: 2EXPL: 1CVE-2022-38534
https://notcve.org/view.php?id=CVE-2022-38534
15 Sep 2022 — TOTOLINK-720R v4.1.5cu.374 was discovered to contain a remote code execution (RCE) vulnerability via the setdiagnosicfg function. Se ha detectado que TOTOLINK-720R versión v4.1.5cu.374, contiene una vulnerabilidad de ejecución de código remota (RCE) por medio de la función setdiagnosicfg • https://github.com/Jfox816/TOTOLINK-720R/blob/fb6ba109ba9c5bd1b0d8e22c88ee14bdc4a75e6b/TOTOLINK%20720%20RCode%20Execution.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36610
https://notcve.org/view.php?id=CVE-2022-36610
28 Aug 2022 — TOTOLINK A720R V4.1.5cu.532_B20210610 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A720R versión V4.1.5cu.532_B20210610, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A720R/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36456
https://notcve.org/view.php?id=CVE-2022-36456
25 Aug 2022 — TOTOLink A720R V4.1.5cu.532_B20210610 was discovered to contain a command injection vulnerability via the username parameter in /cstecgi.cgi. Se ha detectado que TOTOLink A720R V4.1.5cu.532_B20210610 contiene una vulnerabilidad de inyección de comandos por medio del parámetro username en el archivo /cstecgi.cgi. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A720R/1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-43662
https://notcve.org/view.php?id=CVE-2021-43662
30 Mar 2022 — totolink EX300_v2, ver V4.0.3c.140_B20210429 and A720R ,ver V4.1.5cu.470_B20200911 have an issue which causes uncontrolled resource consumption. totolink EX300_v2, versión V4.0.3c.140_B20210429 y A720R ,versión V4.1.5cu.470_B20200911, presentan un problema que causa un consumo no controlado de recursos • https://github.com/chibataiki/iot-vuls/blob/main/totolink/dos.md • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 1CVE-2021-44247
https://notcve.org/view.php?id=CVE-2021-44247
04 Feb 2022 — Totolink devices A3100R v4.1.2cu.5050_B20200504, A830R v5.9c.4729_B20191112, and A720R v4.1.5cu.470_B20200911 were discovered to contain command injection vulnerability in the function setNoticeCfg. This vulnerability allows attackers to execute arbitrary commands via the IpFrom parameter. Se ha detectado que los dispositivos Totolink A3100R versión v4.1.2cu.5050_B20200504, A830R versión v5.9c.4729_B20191112 y A720R versión v4.1.5cu.470_B20200911, contienen una vulnerabilidad de inyección de comandos en la ... • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_1/1.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 1CVE-2021-44246
https://notcve.org/view.php?id=CVE-2021-44246
04 Feb 2022 — Totolink devices A3100R v4.1.2cu.5050_B20200504, A830R v5.9c.4729_B20191112, and A720R v4.1.5cu.470_B20200911 were discovered to contain a stack overflow in the function setNoticeCfg. This vulnerability allows attackers to cause a Denial of Service (DoS) via the IpTo parameter. Se ha detectado que los dispositivos Totolink A3100R versión v4.1.2cu.5050_B20200504, A830R versión v5.9c.4729_B20191112 y A720R versión v4.1.5cu.470_B20200911 contienen un desbordamiento de pila en la función setNoticeCfg. Esta vuln... • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_2/2.md •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45737
https://notcve.org/view.php?id=CVE-2021-45737
04 Feb 2022 — TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the Form_Login function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the Host parameter. Se ha detectado que TOTOLINK A720R versión v4.1.5cu.470_B20200911, contiene un desbordamiento de pila en la función Form_Login. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro Host • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_6/6.md •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45739
https://notcve.org/view.php?id=CVE-2021-45739
04 Feb 2022 — TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the Form_Login function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the flag parameter. Se ha detectado que TOTOLINK A720R versión v4.1.5cu.470_B20200911, contiene un desbordamiento de pila en la función Form_Login. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro flag • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_5/5.md •