CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 1CVE-2021-42888
https://notcve.org/view.php?id=CVE-2021-42888
03 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setLanguageCfg of the file global.so which can control langType to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comandos remotos en la función setLanguageCfg del archivo global.so que puede controlar langType para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_langtype_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 8%CPEs: 2EXPL: 1CVE-2021-42887
https://notcve.org/view.php?id=CVE-2021-42887
03 Jun 2022 — In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can bypass login by sending a specific request through formLoginAuth.htm. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede omitir el inicio de sesión enviando una petición específica mediante formLoginAuth.htm • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_login_bypass.md •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42886
https://notcve.org/view.php?id=CVE-2021-42886
03 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains an information disclosure vulnerability where an attacker can get the apmib configuration file without authorization, and usernames and passwords can be found in the decoded file. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de divulgación de información en la que un atacante puede conseguir el archivo de configuración apmib sin autorización, y pueden encontrarse nombres de usuario y contraseñas en el archivo decodificado • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_exportsettings_leak.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 1CVE-2021-42885
https://notcve.org/view.php?id=CVE-2021-42885
03 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceMac of the file global.so which can control deviceName to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comando remoto en la función setDeviceMac del archivo global.so que puede controlar deviceName para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_devicemac_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 1CVE-2021-42884
https://notcve.org/view.php?id=CVE-2021-42884
03 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceName of the file global.so which can control thedeviceName to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comando remoto en la función setDeviceName del archivo global.so que puede controlar eldeviceName para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_devicename_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42877
https://notcve.org/view.php?id=CVE-2021-42877
02 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains a denial of service vulnerability in function RebootSystem of the file lib/cste_modules/system which can reboot the system. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de denegación de servicio en la función RebootSystem del archivo lib/cste_modules/system que puede reiniciar el sistema • http://ex1200t.com •
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 1CVE-2021-42875
https://notcve.org/view.php?id=CVE-2021-42875
02 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in the function setDiagnosisCfg of the file lib/cste_modules/system.so to control the ipDoamin. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comandos remota en la función setDiagnosisCfg del archivo lib/cste_modules/system.so para controlar el ipDoamin • http://ex1200t.com • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 1CVE-2021-42872
https://notcve.org/view.php?id=CVE-2021-42872
31 May 2022 — TOTOLINK EX1200T V4.1.2cu.5215 is affected by a command injection vulnerability that can remotely execute arbitrary code. TOTOLINK EX1200T versión V4.1.2cu.5215, está afectado por una vulnerabilidad de inyección de comandos que puede ejecutar remotamente código arbitrario • http://ex1200t.com • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-29377
https://notcve.org/view.php?id=CVE-2022-29377
24 May 2022 — Totolink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a stacker overflow in the fread function at infostat.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via the parameter CONTENT_LENGTH. Se ha detectado que Totolink A3600R versión V4.1.2cu.5182_B20201102, contiene un desbordamiento de pila en la función fread en el archivo infostat.cgi. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro CONTENT_LENGTH • https://github.com/molezsbd/iot-cve/tree/master/totolink/a3600r • CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 1CVE-2022-29646
https://notcve.org/view.php?id=CVE-2022-29646
18 May 2022 — An access control issue in TOTOLINK A3100R V4.1.2cu.5050_B20200504 and V4.1.2cu.5247_B20211129 allows attackers to obtain sensitive information via a crafted web request. Un problema de control de acceso en TOTOLINK A3100R V4.1.2cu.5050_B20200504 y V4.1.2cu.5247_B20211129 permite a atacantes obtener información confidencial por medio de una petición web diseñada • https://github.com/shijin0925/IOT/blob/master/TOTOLINK%20A3100R/9.md • CWE-668: Exposure of Resource to Wrong Sphere •