CVE-2023-46978
https://notcve.org/view.php?id=CVE-2023-46978
TOTOLINK X6000R V9.4.0cu.852_B20230719 is vulnerable to Incorrect Access Control.Attackers can reset login password & WIFI passwords without authentication. TOTOLINK X6000R V9.4.0cu.852_B20230719 es vulnerable a un control de acceso incorrecto. Los atacantes pueden restablecer la contraseña de inicio de sesión y las contraseñas de WIFI sin autenticación. • https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20X6000R/1/README.md • CWE-306: Missing Authentication for Critical Function •
CVE-2023-46992
https://notcve.org/view.php?id=CVE-2023-46992
TOTOLINK A3300R V17.0.0cu.557_B20221024 is vulnerable to Incorrect Access Control. Attackers are able to reset serveral critical passwords without authentication by visiting specific pages. TOTOLINK A3300R V17.0.0cu.557_B20221024 es vulnerable a un control de acceso incorrecto. Los atacantes pueden restablecer varias contraseñas críticas sin autenticación visitando páginas específicas. • https://github.com/AuroraHaaash/vul_report/blob/main/TOTOLINK%20A3300R/readme.md • CWE-284: Improper Access Control •
CVE-2023-46977
https://notcve.org/view.php?id=CVE-2023-46977
TOTOLINK LR1200GB V9.1.0u.6619_B20230130 was discovered to contain a stack overflow via the password parameter in the function loginAuth. Se descubrió que TOTOLINK LR1200GB V9.1.0u.6619_B20230130 contenía un desbordamiento de pila a través del parámetro de contraseña en la función loginAuth. • https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20LR1200GB/1/README.md • CWE-787: Out-of-bounds Write •
CVE-2023-46976
https://notcve.org/view.php?id=CVE-2023-46976
TOTOLINK A3300R 17.0.0cu.557_B20221024 contains a command injection via the file_name parameter in the UploadFirmwareFile function. TOTOLINK A3300R 17.0.0cu.557_B20221024 contiene una inyección de comando a través del parámetro file_name en la función UploadFirmwareFile. • https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20A3300R/1/README.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2023-46979
https://notcve.org/view.php?id=CVE-2023-46979
TOTOLINK X6000R V9.4.0cu.852_B20230719 was discovered to contain a command injection vulnerability via the enable parameter in the setLedCfg function. Se descubrió que TOTOLINK X6000R V9.4.0cu.852_B20230719 contiene una vulnerabilidad de inyección de comando a través del parámetro enable en la función setLedCfg. • https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20X6000R/2/README.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •