CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32048
https://notcve.org/view.php?id=CVE-2022-32048
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the command parameter in the function FUN_0041cc88. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro command en la función FUN_0041cc88 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/10.setTracerouteCfg • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32049
https://notcve.org/view.php?id=CVE-2022-32049
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the url parameter in the function FUN_00418540. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro url en la función FUN_00418540 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/7.setUrlFilterRules • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32051
https://notcve.org/view.php?id=CVE-2022-32051
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the desc, week, sTime, eTime parameters in the function FUN_004133c4. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio de los parámetros desc, week, sTime, eTime en la función FUN_004133c4 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/2.setParentalRules • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32050
https://notcve.org/view.php?id=CVE-2022-32050
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the cloneMac parameter in the function FUN_0041af40. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro cloneMac en la función FUN_0041af40 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/9.setWanCfg • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32052
https://notcve.org/view.php?id=CVE-2022-32052
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the desc parameter in the function FUN_004137a4. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro desc en la función FUN_004137a4 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/3.setWiFiAclRules • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32053
https://notcve.org/view.php?id=CVE-2022-32053
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the cloneMac parameter in the function FUN_0041621c. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro cloneMac en la función FUN_0041621c • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/6.setWizardCfg • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25084
https://notcve.org/view.php?id=CVE-2022-25084
22 Feb 2022 — TOTOLink T6 V5.9c.4085_B20190428 was discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter. Se ha detectado que TOTOLink T6 versión V5.9c.4085_B20190428 contiene una vulnerabilidad de inyección de comandos en la función "Main". Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro QUERY_STRING • https://github.com/EPhaha/IOT_vuln/blob/main/TOTOLink/T6/README.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 5%CPEs: 4EXPL: 0CVE-2022-25137
https://notcve.org/view.php?id=CVE-2022-25137
18 Feb 2022 — A command injection vulnerability in the function recvSlaveUpgstatus of TOTOLINK Technology routers T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 and T10 V2_Firmware V4.1.8cu.5207_B20210320 allows attackers to execute arbitrary commands via a crafted MQTT packet. Una vulnerabilidad de inyección de comandos en la función recvSlaveUpgstatus de los routers TOTOLINK Technology T6 versión V3_Firmware T6_V3_V4.1.5cu.748_B20211015 y T10 V2_Firmware V4.1.8cu.5207_B20210320 permite a atacantes ejecutar comandos arbitr... • https://exchange.xforce.ibmcloud.com/vulnerabilities/220077 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 5%CPEs: 4EXPL: 0CVE-2022-25136
https://notcve.org/view.php?id=CVE-2022-25136
18 Feb 2022 — A command injection vulnerability in the function meshSlaveUpdate of TOTOLINK Technology routers T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 and T10 V2_Firmware V4.1.8cu.5207_B20210320 allows attackers to execute arbitrary commands via a crafted MQTT packet. Una vulnerabilidad de inyección de comandos en la función meshSlaveUpdate de los routers TOTOLINK Technology T6 versión V3_Firmware T6_V3_V4.1.5cu.748_B20211015 y T10 V2_Firmware V4.1.8cu.5207_B20210320, permite a atacantes ejecutar comandos arbitrarios... • https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-2022-25136 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 5%CPEs: 2EXPL: 0CVE-2022-25135
https://notcve.org/view.php?id=CVE-2022-25135
18 Feb 2022 — A command injection vulnerability in the function recv_mesh_info_sync of TOTOLINK Technology router T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 allows attackers to execute arbitrary commands via a crafted MQTT packet. Una vulnerabilidad de inyección de comandos en la función recv_mesh_info_sync del router TOTOLINK Technology T6 versión V3_Firmware T6_V3_V4.1.5cu.748_B20211015, permite a atacantes ejecutar comandos arbitrarios por medio de un paquete MQTT diseñado • https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-2022-25135 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •