CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31806
https://notcve.org/view.php?id=CVE-2024-31806
08 Apr 2024 — TOTOLINK EX200 V4.0.3c.7646_B20201211 was discovered to contain a Denial-of-Service (DoS) vulnerability in the RebootSystem function which can reboot the system without authorization. Se descubrió que TOTOLINK EX200 V4.0.3c.7646_B20201211 contiene una vulnerabilidad de denegación de servicio (DoS) en la función RebootSystem que puede reiniciar el sistema sin autorización. • https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/DoS_RebootSystem/DoS.md •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31812
https://notcve.org/view.php?id=CVE-2024-31812
08 Apr 2024 — In TOTOLINK EX200 V4.0.3c.7646_B20201211, an attacker can obtain sensitive information without authorization through the function getWiFiExtenderConfig. En TOTOLINK EX200 V4.0.3c.7646_B20201211, un atacante puede obtener información confidencial sin autorización a través de la función getWiFiExtenderConfig. • https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/Leak_getWiFiExtenderConfig/Leak.md • CWE-75: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31815
https://notcve.org/view.php?id=CVE-2024-31815
08 Apr 2024 — In TOTOLINK EX200 V4.0.3c.7314_B20191204, an attacker can obtain the configuration file without authorization through /cgi-bin/ExportSettings.sh En TOTOLINK EX200 V4.0.3c.7314_B20191204, un atacante puede obtener el archivo de configuración sin autorización a través de /cgi-bin/ExportSettings.sh • https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/Leak_ExportSettings/Leak.md • CWE-639: Authorization Bypass Through User-Controlled Key •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31816
https://notcve.org/view.php?id=CVE-2024-31816
08 Apr 2024 — In TOTOLINK EX200 V4.0.3c.7646_B20201211, an attacker can obtain sensitive information without authorization through the function getEasyWizardCfg. En TOTOLINK EX200 V4.0.3c.7646_B20201211, un atacante puede obtener información confidencial sin autorización a través de la función getEasyWizardCfg. • https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/Leak_getEasyWizardCfg/Leak.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31817
https://notcve.org/view.php?id=CVE-2024-31817
08 Apr 2024 — In TOTOLINK EX200 V4.0.3c.7646_B20201211, an attacker can obtain sensitive information without authorization through the function getSysStatusCfg. En TOTOLINK EX200 V4.0.3c.7646_B20201211, un atacante puede obtener información confidencial sin autorización a través de la función getSysStatusCfg. • https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/Leak_getSysStatusCfg/Leak.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 5%CPEs: 2EXPL: 1CVE-2021-43711
https://notcve.org/view.php?id=CVE-2021-43711
04 Jan 2022 — The downloadFlile.cgi binary file in TOTOLINK EX200 V4.0.3c.7646_B20201211 has a command injection vulnerability when receiving GET parameters. The parameter name can be constructed for unauthenticated command execution. El archivo binario downloadFlile.cgi de TOTOLINK EX200 versión V4.0.3c.7646_B20201211, presenta una vulnerabilidad de inyección de comandos cuando recibe parámetros GET. El nombre del parámetro puede ser construido para una ejecución de comandos no autenticados • https://github.com/doudoudedi/ToTolink_EX200_Cmmand_Execute/blob/main/ToTolink%20EX200%20Comand%20Injection2.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •