CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-46978
https://notcve.org/view.php?id=CVE-2023-46978
31 Oct 2023 — TOTOLINK X6000R V9.4.0cu.852_B20230719 is vulnerable to Incorrect Access Control.Attackers can reset login password & WIFI passwords without authentication. TOTOLINK X6000R V9.4.0cu.852_B20230719 es vulnerable a un control de acceso incorrecto. Los atacantes pueden restablecer la contraseña de inicio de sesión y las contraseñas de WIFI sin autenticación. • https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20X6000R/1/README.md • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-46992
https://notcve.org/view.php?id=CVE-2023-46992
31 Oct 2023 — TOTOLINK A3300R V17.0.0cu.557_B20221024 is vulnerable to Incorrect Access Control. Attackers are able to reset serveral critical passwords without authentication by visiting specific pages. TOTOLINK A3300R V17.0.0cu.557_B20221024 es vulnerable a un control de acceso incorrecto. Los atacantes pueden restablecer varias contraseñas críticas sin autenticación visitando páginas específicas. • https://github.com/AuroraHaaash/vul_report/blob/main/TOTOLINK%20A3300R/readme.md • CWE-863: Incorrect Authorization •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-46484
https://notcve.org/view.php?id=CVE-2023-46484
31 Oct 2023 — An issue in TOTOlink X6000R V9.4.0cu.852_B20230719 allows a remote attacker to execute arbitrary code via the setLedCfg function. Un problema en TOTOlink X6000R V9.4.0cu.852_B20230719 permite a un atacante remoto ejecutar código arbitrario a través de la función setLedCfg. • https://815yang.github.io/2023/10/29/x6000r/setLedCfg/TOTOlink%20X6000R%20setLedCfg%20e • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-46485
https://notcve.org/view.php?id=CVE-2023-46485
31 Oct 2023 — An issue in TOTOlink X6000R V9.4.0cu.852_B20230719 allows a remote attacker to execute arbitrary code via the setTracerouteCfg function of the stecgi.cgi component. Un problema en TOTOlink X6000R V9.4.0cu.852_B20230719 permite a un atacante remoto ejecutar código arbitrario a través de la función setTracerouteCfg del componente stecgi.cgi. • https://815yang.github.io/2023/10/29/x6000r/TOTOlink%20X6000R%20V9.1.0cu.2350_B20230313-rsetTracerouteCfg • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 51%CPEs: 2EXPL: 1CVE-2023-46976
https://notcve.org/view.php?id=CVE-2023-46976
31 Oct 2023 — TOTOLINK A3300R 17.0.0cu.557_B20221024 contains a command injection via the file_name parameter in the UploadFirmwareFile function. TOTOLINK A3300R 17.0.0cu.557_B20221024 contiene una inyección de comando a través del parámetro file_name en la función UploadFirmwareFile. • https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20A3300R/1/README.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-46977
https://notcve.org/view.php?id=CVE-2023-46977
31 Oct 2023 — TOTOLINK LR1200GB V9.1.0u.6619_B20230130 was discovered to contain a stack overflow via the password parameter in the function loginAuth. Se descubrió que TOTOLINK LR1200GB V9.1.0u.6619_B20230130 contenía un desbordamiento de pila a través del parámetro de contraseña en la función loginAuth. • https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20LR1200GB/1/README.md • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 51%CPEs: 2EXPL: 1CVE-2023-46979
https://notcve.org/view.php?id=CVE-2023-46979
31 Oct 2023 — TOTOLINK X6000R V9.4.0cu.852_B20230719 was discovered to contain a command injection vulnerability via the enable parameter in the setLedCfg function. Se descubrió que TOTOLINK X6000R V9.4.0cu.852_B20230719 contiene una vulnerabilidad de inyección de comando a través del parámetro enable en la función setLedCfg. • https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20X6000R/2/README.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 51%CPEs: 2EXPL: 1CVE-2023-46993
https://notcve.org/view.php?id=CVE-2023-46993
31 Oct 2023 — In TOTOLINK A3300R V17.0.0cu.557_B20221024 when dealing with setLedCfg request, there is no verification for the enable parameter, which can lead to command injection. En TOTOLINK A3300R V17.0.0cu.557_B20221024, cuando se trata de la solicitud setLedCfg, no hay verificación para el parámetro enable, lo que puede provocar la inyección de un comando. • https://github.com/AuroraHaaash/vul_report/blob/main/TOTOLINK%20A3300R-Command%20Injection/readme.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2023-46408
https://notcve.org/view.php?id=CVE-2023-46408
25 Oct 2023 — TOTOLINK X6000R v9.4.0cu.652_B20230116 was discovered to contain a command execution vulnerability via the sub_ The 41DD80 function. Se descubrió que TOTOLINK X6000R v9.4.0cu.652_B20230116 contiene una vulnerabilidad de ejecución de comandos a través de la función sub_ The 41DD80. • https://github.com/XYIYM/Digging/blob/main/TOTOLINK/X6000R/16/1.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2023-46409
https://notcve.org/view.php?id=CVE-2023-46409
25 Oct 2023 — TOTOLINK X6000R v9.4.0cu.652_B20230116 was discovered to contain a command execution vulnerability via the sub_ 41CC04 function. Se descubrió que TOTOLINK X6000R v9.4.0cu.652_B20230116 contiene una vulnerabilidad de ejecución de comandos a través de la función sub_41CC04. • https://github.com/XYIYM/Digging/blob/main/TOTOLINK/X6000R/13/1.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •