CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36488
https://notcve.org/view.php?id=CVE-2022-36488
25 Aug 2022 — TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the sPort parameter in the function setIpPortFilterRules. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene un desbordamiento de pila por medio del parámetro sPort en la función setIpPortFilterRules. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/10 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36487
https://notcve.org/view.php?id=CVE-2022-36487
25 Aug 2022 — TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the command parameter in the function setTracerouteCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro command en la función setTracerouteCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/2 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36485
https://notcve.org/view.php?id=CVE-2022-36485
25 Aug 2022 — TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the hostName parameter in the function setOpModeCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro hostName en la función setOpModeCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/5 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36486
https://notcve.org/view.php?id=CVE-2022-36486
25 Aug 2022 — TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the FileName parameter in the function UploadFirmwareFile. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro FileName en la función UploadFirmwareFile. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/4 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36484
https://notcve.org/view.php?id=CVE-2022-36484
25 Aug 2022 — TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the function setDiagnosisCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene un desbordamiento de pila por medio de la función setDiagnosisCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/7 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36483
https://notcve.org/view.php?id=CVE-2022-36483
25 Aug 2022 — TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the pppoeUser parameter. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene un desbordamiento de pila por medio del parámetro pppoeUser. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/9 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36482
https://notcve.org/view.php?id=CVE-2022-36482
25 Aug 2022 — TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the lang parameter in the function setLanguageCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro lang en la función setLanguageCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/6 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36481
https://notcve.org/view.php?id=CVE-2022-36481
25 Aug 2022 — TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the ip parameter in the function setDiagnosisCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro ip en la función setDiagnosisCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36480
https://notcve.org/view.php?id=CVE-2022-36480
25 Aug 2022 — TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the command parameter in the function setTracerouteCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene un desbordamiento de pila por medio del parámetro command en la función setTracerouteCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/8 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36479
https://notcve.org/view.php?id=CVE-2022-36479
25 Aug 2022 — TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the host_time parameter in the function NTPSyncWithHost. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro host_time en la función NTPSyncWithHost. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/3 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •