CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2023-45985
https://notcve.org/view.php?id=CVE-2023-45985
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 were discovered to contain a stack overflow in the function setParentalRules. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request. Se descubrió que TOTOLINK X5000R V9.1.0u.6118_B20201102 y TOTOLINK A7000R V9.1.0u.6115_B20201022 contenían un desbordamiento de pila en la función setParentalRules. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante una solicitud POST manipulada. • https://github.com/Archerber/bug_submit/blob/main/TOTOLINK/setParentalRules.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-32993
https://notcve.org/view.php?id=CVE-2022-32993
TOTOLINK A7000R V4.1cu.4134 was discovered to contain an access control issue via /cgi-bin/ExportSettings.sh. Se ha detectado que TOTOLINK A7000R versión V4.1cu.4134, contiene un problema de control de acceso por medio del archivo /cgi-bin/ExportSettings.sh • http://totolink.com https://github.com/laotun-s/POC/blob/main/CVE-2022-32993.txt •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37084
https://notcve.org/view.php?id=CVE-2022-37084
TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a stack overflow via the sPort parameter at the addEffect function. Se ha detectado que TOTOLINK A7000R versión V9.1.0u.6115_B20201022, contiene un desbordamiento de pila por medio del parámetro sPort en la función addEffect. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A7000R/10 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37083
https://notcve.org/view.php?id=CVE-2022-37083
TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a command injection vulnerability via the ip parameter at the function setDiagnosisCfg. Se ha detectado que TOTOLINK A7000R versión V9.1.0u.6115_B20201022, contiene una vulnerabilidad de inyección de comandos por medio del parámetro ip en la función setDiagnosisCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A7000R/1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37082
https://notcve.org/view.php?id=CVE-2022-37082
TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a command injection vulnerability via the host_time parameter at the function NTPSyncWithHost. Se ha detectado que TOTOLINK A7000R versión V9.1.0u.6115_B20201022, contiene una vulnerabilidad de inyección de comandos por medio del parámetro host_time en la función NTPSyncWithHost. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A7000R/3 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •