CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-29377
https://notcve.org/view.php?id=CVE-2022-29377
24 May 2022 — Totolink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a stacker overflow in the fread function at infostat.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via the parameter CONTENT_LENGTH. Se ha detectado que Totolink A3600R versión V4.1.2cu.5182_B20201102, contiene un desbordamiento de pila en la función fread en el archivo infostat.cgi. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro CONTENT_LENGTH • https://github.com/molezsbd/iot-cve/tree/master/totolink/a3600r • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25078
https://notcve.org/view.php?id=CVE-2022-25078
22 Feb 2022 — TOTOLink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter. Se ha detectado que TOTOLink A3600R versión V4.1.2cu.5182_B20201102, contiene una vulnerabilidad de inyección de comandos en la función "Main". Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro QUERY_STRING • https://github.com/EPhaha/IOT_vuln/blob/main/TOTOLink/A3600R/README.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •