CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2023-46978
https://notcve.org/view.php?id=CVE-2023-46978
TOTOLINK X6000R V9.4.0cu.852_B20230719 is vulnerable to Incorrect Access Control.Attackers can reset login password & WIFI passwords without authentication. TOTOLINK X6000R V9.4.0cu.852_B20230719 es vulnerable a un control de acceso incorrecto. Los atacantes pueden restablecer la contraseña de inicio de sesión y las contraseñas de WIFI sin autenticación. • https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20X6000R/1/README.md • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 72%CPEs: 2EXPL: 1CVE-2023-46979
https://notcve.org/view.php?id=CVE-2023-46979
TOTOLINK X6000R V9.4.0cu.852_B20230719 was discovered to contain a command injection vulnerability via the enable parameter in the setLedCfg function. Se descubrió que TOTOLINK X6000R V9.4.0cu.852_B20230719 contiene una vulnerabilidad de inyección de comando a través del parámetro enable en la función setLedCfg. • https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20X6000R/2/README.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •