CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31815
https://notcve.org/view.php?id=CVE-2024-31815
08 Apr 2024 — In TOTOLINK EX200 V4.0.3c.7314_B20191204, an attacker can obtain the configuration file without authorization through /cgi-bin/ExportSettings.sh En TOTOLINK EX200 V4.0.3c.7314_B20191204, un atacante puede obtener el archivo de configuración sin autorización a través de /cgi-bin/ExportSettings.sh • https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/Leak_ExportSettings/Leak.md • CWE-639: Authorization Bypass Through User-Controlled Key •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31816
https://notcve.org/view.php?id=CVE-2024-31816
08 Apr 2024 — In TOTOLINK EX200 V4.0.3c.7646_B20201211, an attacker can obtain sensitive information without authorization through the function getEasyWizardCfg. En TOTOLINK EX200 V4.0.3c.7646_B20201211, un atacante puede obtener información confidencial sin autorización a través de la función getEasyWizardCfg. • https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/Leak_getEasyWizardCfg/Leak.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 5%CPEs: 2EXPL: 1CVE-2021-43711
https://notcve.org/view.php?id=CVE-2021-43711
04 Jan 2022 — The downloadFlile.cgi binary file in TOTOLINK EX200 V4.0.3c.7646_B20201211 has a command injection vulnerability when receiving GET parameters. The parameter name can be constructed for unauthenticated command execution. El archivo binario downloadFlile.cgi de TOTOLINK EX200 versión V4.0.3c.7646_B20201211, presenta una vulnerabilidad de inyección de comandos cuando recibe parámetros GET. El nombre del parámetro puede ser construido para una ejecución de comandos no autenticados • https://github.com/doudoudedi/ToTolink_EX200_Cmmand_Execute/blob/main/ToTolink%20EX200%20Comand%20Injection2.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •