CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 1CVE-2022-40475
https://notcve.org/view.php?id=CVE-2022-40475
29 Sep 2022 — TOTOLINK A860R V4.1.2cu.5182_B20201027 was discovered to contain a command injection via the component /cgi-bin/downloadFile.cgi. Se ha detectado que TOTOLINK A860R versión V4.1.2cu.5182_B20201027, contiene una inyección de comandos por medio del componente /cgi-bin/downloadFile.cgi • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/6.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37842
https://notcve.org/view.php?id=CVE-2022-37842
06 Sep 2022 — In TOTOLINK A860R V4.1.2cu.5182_B20201027, the parameters in infostat.cgi are not filtered, causing a buffer overflow vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027, los parámetros en el archivo infostat.cgi no son filtrados, causando una vulnerabilidad de desbordamiento de búfer. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/1.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37840
https://notcve.org/view.php?id=CVE-2022-37840
06 Sep 2022 — In TOTOLINK A860R V4.1.2cu.5182_B20201027, the main function in downloadfile.cgi has a buffer overflow vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027, la función main en el archivo downloadfile.cgi presenta una vulnerabilidad de desbordamiento de búfer. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/3.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37841
https://notcve.org/view.php?id=CVE-2022-37841
06 Sep 2022 — In TOTOLINK A860R V4.1.2cu.5182_B20201027 there is a hard coded password for root in /etc/shadow.sample. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027 se presenta una contraseña embebida para root en el archivo /etc/shadow.sample. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/2.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37839
https://notcve.org/view.php?id=CVE-2022-37839
06 Sep 2022 — TOTOLINK A860R V4.1.2cu.5182_B20201027 is vulnerable to Buffer Overflow via Cstecgi.cgi. TOTOLINK A860R versión V4.1.2cu.5182_B20201027 es vulnerable al desbordamiento del búfer por medio de Cstecgi.cgi. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/5.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2022-37843
https://notcve.org/view.php?id=CVE-2022-37843
06 Sep 2022 — In TOTOLINK A860R V4.1.2cu.5182_B20201027 in cstecgi.cgi, the acquired parameters are directly put into the system for execution without filtering, resulting in a command injection vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027 en el archivo cstecgi.cgi, los parámetros adquiridos son introducidos directamente en el sistema para su ejecución sin filtro, resultando en una vulnerabilidad de inyección de comandos. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/4.md •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36614
https://notcve.org/view.php?id=CVE-2022-36614
28 Aug 2022 — TOTOLINK A860R V4.1.2cu.5182_B20201027 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A860R versión V4.1.2cu.5182_B20201027, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A860R/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25083
https://notcve.org/view.php?id=CVE-2022-25083
22 Feb 2022 — TOTOLink A860R V4.1.2cu.5182_B20201027 was discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter. Se ha detectado que TOTOLink A860R versión V4.1.2cu.5182_B20201027, contiene una vulnerabilidad de inyección de comandos en la función "Main". Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro QUERY_STRING • https://github.com/EPhaha/IOT_vuln/blob/main/TOTOLink/A860R/README.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •