CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36483
https://notcve.org/view.php?id=CVE-2022-36483
TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the pppoeUser parameter. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene un desbordamiento de pila por medio del parámetro pppoeUser. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/9 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36482
https://notcve.org/view.php?id=CVE-2022-36482
TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the lang parameter in the function setLanguageCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro lang en la función setLanguageCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/6 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36481
https://notcve.org/view.php?id=CVE-2022-36481
TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the ip parameter in the function setDiagnosisCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro ip en la función setDiagnosisCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36480
https://notcve.org/view.php?id=CVE-2022-36480
TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the command parameter in the function setTracerouteCfg. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene un desbordamiento de pila por medio del parámetro command en la función setTracerouteCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/8 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36479
https://notcve.org/view.php?id=CVE-2022-36479
TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the host_time parameter in the function NTPSyncWithHost. Se ha detectado que TOTOLINK N350RT versión V9.3.5u.6139_B20201216, contiene una vulnerabilidad de inyección de comandos por medio del parámetro host_time en la función NTPSyncWithHost. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/N350RT/3 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •