CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-52032
https://notcve.org/view.php?id=CVE-2023-52032
11 Jan 2024 — TOTOlink EX1200T V4.1.2cu.5232_B20210713 was discovered to contain a remote command execution (RCE) vulnerability via the "main" function. Se descubrió que TOTOlink EX1200T V4.1.2cu.5232_B20210713 contiene una vulnerabilidad de ejecución remota de comandos (RCE) a través de la función "principal". • https://815yang.github.io/2023/12/24/cve6/EX1200T_V4.1.2cu.5232_B20210713_downloadFlile •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42893
https://notcve.org/view.php?id=CVE-2021-42893
03 Jun 2022 — In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can obtain sensitive information (wifikey, etc.) without authorization through getSysStatusCfg. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede obtener información confidencial (wifikey, etc.) sin autorización mediante getSysStatusCfg • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_sysstatus_leak.md • CWE-306: Missing Authentication for Critical Function •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42892
https://notcve.org/view.php?id=CVE-2021-42892
03 Jun 2022 — In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can start telnet without authorization because the default username and password exists in the firmware. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede iniciar telnet sin autorización porque el nombre de usuario y la contraseña por defecto se presentan en el firmware • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_telnet_default.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42891
https://notcve.org/view.php?id=CVE-2021-42891
03 Jun 2022 — In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can obtain sensitive information (wifikey, etc.) without authorization. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede obtener información confidencial (wifikey, etc.) sin autorización • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_easywizard_leak.md • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 1CVE-2021-42890
https://notcve.org/view.php?id=CVE-2021-42890
03 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function NTPSyncWithHost of the file system.so which can control hostTime to attack. En TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comando remoto en la función NTPSyncWithHost del sistema de archivos.so que puede controlar el hostTime para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_hosttime_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42889
https://notcve.org/view.php?id=CVE-2021-42889
03 Jun 2022 — In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can obtain sensitive information (wifikey, wifiname, etc.) without authorization. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede obtener información confidencial (wifikey, wifiname, etc.) sin autorización • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_getWiFiApConfig_leak.md • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 1CVE-2021-42888
https://notcve.org/view.php?id=CVE-2021-42888
03 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setLanguageCfg of the file global.so which can control langType to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comandos remotos en la función setLanguageCfg del archivo global.so que puede controlar langType para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_langtype_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 8%CPEs: 2EXPL: 1CVE-2021-42887
https://notcve.org/view.php?id=CVE-2021-42887
03 Jun 2022 — In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can bypass login by sending a specific request through formLoginAuth.htm. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede omitir el inicio de sesión enviando una petición específica mediante formLoginAuth.htm • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_login_bypass.md •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42886
https://notcve.org/view.php?id=CVE-2021-42886
03 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains an information disclosure vulnerability where an attacker can get the apmib configuration file without authorization, and usernames and passwords can be found in the decoded file. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de divulgación de información en la que un atacante puede conseguir el archivo de configuración apmib sin autorización, y pueden encontrarse nombres de usuario y contraseñas en el archivo decodificado • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_exportsettings_leak.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 1CVE-2021-42885
https://notcve.org/view.php?id=CVE-2021-42885
03 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceMac of the file global.so which can control deviceName to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comando remoto en la función setDeviceMac del archivo global.so que puede controlar deviceName para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_devicemac_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •