CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2022-37843
https://notcve.org/view.php?id=CVE-2022-37843
06 Sep 2022 — In TOTOLINK A860R V4.1.2cu.5182_B20201027 in cstecgi.cgi, the acquired parameters are directly put into the system for execution without filtering, resulting in a command injection vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027 en el archivo cstecgi.cgi, los parámetros adquiridos son introducidos directamente en el sistema para su ejecución sin filtro, resultando en una vulnerabilidad de inyección de comandos. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/4.md •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-32993
https://notcve.org/view.php?id=CVE-2022-32993
29 Aug 2022 — TOTOLINK A7000R V4.1cu.4134 was discovered to contain an access control issue via /cgi-bin/ExportSettings.sh. Se ha detectado que TOTOLINK A7000R versión V4.1cu.4134, contiene un problema de control de acceso por medio del archivo /cgi-bin/ExportSettings.sh • http://totolink.com •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-38511
https://notcve.org/view.php?id=CVE-2022-38511
28 Aug 2022 — TOTOLINK A810R V5.9c.4050_B20190424 was discovered to contain a command injection vulnerability via the component downloadFile.cgi. Se ha detectado que TOTOLINK A810R versión V5.9c.4050_B20190424, contiene una vulnerabilidad de inyección de comandos por medio del componente downloadFile.cgi • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A810R/downloadFile.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36615
https://notcve.org/view.php?id=CVE-2022-36615
28 Aug 2022 — TOTOLINK A3000RU V4.1.2cu.5185_B20201128 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A3000RU versión V4.1.2cu.5185_B20201128, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A3000RU/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36616
https://notcve.org/view.php?id=CVE-2022-36616
28 Aug 2022 — TOTOLINK A810R V4.1.2cu.5182_B20201026 and V5.9c.4050_B20190424 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A810R versiones V4.1.2cu.5182_B20201026 y V5.9c.4050_B20190424, contienen una contraseña embebida para el usuario root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A810R/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36614
https://notcve.org/view.php?id=CVE-2022-36614
28 Aug 2022 — TOTOLINK A860R V4.1.2cu.5182_B20201027 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A860R versión V4.1.2cu.5182_B20201027, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A860R/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36613
https://notcve.org/view.php?id=CVE-2022-36613
28 Aug 2022 — TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK N600R versión V4.3.0cu.7647_B20210106, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_N600R/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36612
https://notcve.org/view.php?id=CVE-2022-36612
28 Aug 2022 — TOTOLINK A950RG V4.1.2cu.5204_B20210112 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A950RG versión V4.1.2cu.5204_B20210112, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A950RG/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36611
https://notcve.org/view.php?id=CVE-2022-36611
28 Aug 2022 — TOTOLINK A800R V4.1.2cu.5137_B20200730 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A800R versión V4.1.2cu.5137_B20200730 contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A800R/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36610
https://notcve.org/view.php?id=CVE-2022-36610
28 Aug 2022 — TOTOLINK A720R V4.1.5cu.532_B20210610 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A720R versión V4.1.5cu.532_B20210610, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A720R/hard_code.md • CWE-798: Use of Hard-coded Credentials •