CVE-2022-37843
https://notcve.org/view.php?id=CVE-2022-37843
In TOTOLINK A860R V4.1.2cu.5182_B20201027 in cstecgi.cgi, the acquired parameters are directly put into the system for execution without filtering, resulting in a command injection vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027 en el archivo cstecgi.cgi, los parámetros adquiridos son introducidos directamente en el sistema para su ejecución sin filtro, resultando en una vulnerabilidad de inyección de comandos. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/4.md •
CVE-2022-36614
https://notcve.org/view.php?id=CVE-2022-36614
TOTOLINK A860R V4.1.2cu.5182_B20201027 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A860R versión V4.1.2cu.5182_B20201027, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A860R/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVE-2022-25083
https://notcve.org/view.php?id=CVE-2022-25083
TOTOLink A860R V4.1.2cu.5182_B20201027 was discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter. Se ha detectado que TOTOLink A860R versión V4.1.2cu.5182_B20201027, contiene una vulnerabilidad de inyección de comandos en la función "Main". Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro QUERY_STRING • https://github.com/EPhaha/IOT_vuln/blob/main/TOTOLink/A860R/README.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •