CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36488
https://notcve.org/view.php?id=CVE-2022-36488
TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the sPort parameter in the function setIpPortFilterRules. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene un desbordamiento de pila por medio del parámetro sPort en la función setIpPortFilterRules. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/10 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36487
https://notcve.org/view.php?id=CVE-2022-36487
TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the command parameter in the function setTracerouteCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro command en la función setTracerouteCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/2 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36486
https://notcve.org/view.php?id=CVE-2022-36486
TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the FileName parameter in the function UploadFirmwareFile. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro FileName en la función UploadFirmwareFile. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/4 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36485
https://notcve.org/view.php?id=CVE-2022-36485
TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the hostName parameter in the function setOpModeCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro hostName en la función setOpModeCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/5 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36484
https://notcve.org/view.php?id=CVE-2022-36484
TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the function setDiagnosisCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene un desbordamiento de pila por medio de la función setDiagnosisCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/7 • CWE-787: Out-of-bounds Write •