CVSS: 10.0EPSS: 7%CPEs: 2EXPL: 1CVE-2022-27411
https://notcve.org/view.php?id=CVE-2022-27411
05 May 2022 — TOTOLINK N600R v5.3c.5507_B20171031 was discovered to contain a command injection vulnerability via the QUERY_STRING parameter in the "Main" function. Se ha detectado E7que TOTOLINK N600R versión v5.3c.5507_B20171031, contiene una vulnerabilidad de inyección de comandos por medio del parámetro QUERY_STRING en la función "Main" • https://github.com/ejdhssh/IOT_Vul •
CVSS: 9.8EPSS: 19%CPEs: 2EXPL: 1CVE-2022-26189
https://notcve.org/view.php?id=CVE-2022-26189
22 Mar 2022 — TOTOLINK N600R V4.3.0cu.7570_B20200620 was discovered to contain a command injection vulnerability via the langType parameter in the login interface. Se ha detectado que TOTOLINK N600R versión V4.3.0cu.7570_B20200620, contiene una vulnerabilidad de inyección de comandos por medio del parámetro langType en la interfaz de inicio de sesión • https://doudoudedi.github.io/2022/02/21/TOTOLINK-N600R-Command-Injection • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 19%CPEs: 2EXPL: 1CVE-2022-26188
https://notcve.org/view.php?id=CVE-2022-26188
22 Mar 2022 — TOTOLINK N600R V4.3.0cu.7570_B20200620 was discovered to contain a command injection vulnerability via /setting/NTPSyncWithHost. Se ha detectado que TOTOLINK N600R versión V4.3.0cu.7570_B20200620, contiene una vulnerabilidad de inyección de comandos por medio de /setting/NTPSyncWithHost • https://doudoudedi.github.io/2022/02/21/TOTOLINK-N600R-Command-Injection • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 19%CPEs: 2EXPL: 1CVE-2022-26187
https://notcve.org/view.php?id=CVE-2022-26187
22 Mar 2022 — TOTOLINK N600R V4.3.0cu.7570_B20200620 was discovered to contain a command injection vulnerability via the pingCheck function. Se ha detectado que TOTOLINK N600R versión V4.3.0cu.7570_B20200620, contiene una vulnerabilidad de inyección de comandos por medio de la función pingCheck • https://doudoudedi.github.io/2022/02/21/TOTOLINK-N600R-Command-Injection • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 19%CPEs: 2EXPL: 1CVE-2022-26186
https://notcve.org/view.php?id=CVE-2022-26186
22 Mar 2022 — TOTOLINK N600R V4.3.0cu.7570_B20200620 was discovered to contain a command injection vulnerability via the exportOvpn interface at cstecgi.cgi. Se ha detectado que TOTOLINK N600R versión V4.3.0cu.7570_B20200620, contiene una vulnerabilidad de inyección de comandos por medio de la interfaz exportOvpn en el archivo cstecgi.cgi • https://doudoudedi.github.io/2022/02/21/TOTOLINK-N600R-Command-Injection • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •