CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42888
https://notcve.org/view.php?id=CVE-2021-42888
TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setLanguageCfg of the file global.so which can control langType to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comandos remotos en la función setLanguageCfg del archivo global.so que puede controlar langType para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_langtype_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 8%CPEs: 2EXPL: 1CVE-2021-42887
https://notcve.org/view.php?id=CVE-2021-42887
In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can bypass login by sending a specific request through formLoginAuth.htm. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede omitir el inicio de sesión enviando una petición específica mediante formLoginAuth.htm • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_login_bypass.md •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42886
https://notcve.org/view.php?id=CVE-2021-42886
TOTOLINK EX1200T V4.1.2cu.5215 contains an information disclosure vulnerability where an attacker can get the apmib configuration file without authorization, and usernames and passwords can be found in the decoded file. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de divulgación de información en la que un atacante puede conseguir el archivo de configuración apmib sin autorización, y pueden encontrarse nombres de usuario y contraseñas en el archivo decodificado • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_exportsettings_leak.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42885
https://notcve.org/view.php?id=CVE-2021-42885
TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceMac of the file global.so which can control deviceName to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comando remoto en la función setDeviceMac del archivo global.so que puede controlar deviceName para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_devicemac_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42884
https://notcve.org/view.php?id=CVE-2021-42884
TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceName of the file global.so which can control thedeviceName to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comando remoto en la función setDeviceName del archivo global.so que puede controlar eldeviceName para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_devicename_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •