CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45740
https://notcve.org/view.php?id=CVE-2021-45740
TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the setWiFiWpsStart function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the pin parameter. Se ha detectado que TOTOLINK A720R versión v4.1.5cu.470_B20200911 contiene un desbordamiento de pila en la función setWiFiWpsStart. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro pin • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_4/4.md •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2021-45742
https://notcve.org/view.php?id=CVE-2021-45742
TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter. Se ha detectado que TOTOLINK A720R versión v4.1.5cu.470_B20200911, contiene una vulnerabilidad de inyección de comandos en la función "Main". Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro QUERY_STRING • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_3/3.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-35325
https://notcve.org/view.php?id=CVE-2021-35325
A stack overflow in the checkLoginUser function of TOTOLINK A720R A720R_Firmware v4.1.5cu.470_B20200911 allows attackers to cause a denial of service (DOS). Un desbordamiento de la pila en la función checkLoginUser del router TOTOLINK A720R con firmware versión v4.1.5cu.470_B20200911, permite a atacantes causar una denegación de servicio (DOS) • https://github.com/hurricane618/my_cves/blob/master/router/totolink/A720R_cookie_overflow.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2021-35327
https://notcve.org/view.php?id=CVE-2021-35327
A vulnerability in TOTOLINK A720R A720R_Firmware v4.1.5cu.470_B20200911 allows attackers to start the Telnet service, then login with the default credentials via a crafted POST request. Una vulnerabilidad en TOTOLINK A720R A720R_Firmware versión v4.1.5cu.470_B20200911, permite a atacantes iniciar el servicio Telnet, y luego iniciar sesión con las credenciales predeterminadas por medio de una petición POST diseñada • https://github.com/hurricane618/my_cves/blob/master/router/totolink/A720R_default_telnet_info.md • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2021-35326
https://notcve.org/view.php?id=CVE-2021-35326
A vulnerability in TOTOLINK A720R router with firmware v4.1.5cu.470_B20200911 allows attackers to download the configuration file via sending a crafted HTTP request. Una vulnerabilidad en el router TOTOLINK A720R con firmware versión v4.1.5cu.470_B20200911, permite a atacantes descargar el archivo de configuración por medio de una petición HTTP diseñada • https://github.com/hurricane618/my_cves/blob/master/router/totolink/A720R_leak_config_file.md •