CVE-2022-44251
https://notcve.org/view.php?id=CVE-2022-44251
TOTOLINK NR1800X V9.1.0u.6279_B20210910 contains a command injection via the ussd parameter in the setUssd function. TOTOLINK NR1800X V9.1.0u.6279_B20210910 contiene una inyección de comando a través del parámetro ussd en la función setUssd. • https://brief-nymphea-813.notion.site/LR350-command-injection-setUssd-f25d6489a0e44468bf455e7af1173fdb • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-44258
https://notcve.org/view.php?id=CVE-2022-44258
TOTOLINK LR350 V9.3.5u.6369_B20220309 contains a post-authentication buffer overflow via parameter command in the setTracerouteCfg function. TOTOLINK LR350 V9.3.5u.6369_B20220309 contiene un desbordamiento del búfer posterior a la autenticación mediante el comando del parámetro en la función setTracerouteCfg. • https://brief-nymphea-813.notion.site/LR350-bof-setTracerouteCfg-cca08814d6b24733ade00b2dae1d4c1a • CWE-787: Out-of-bounds Write •
CVE-2022-44253
https://notcve.org/view.php?id=CVE-2022-44253
TOTOLINK LR350 V9.3.5u.6369_B20220309 contains a post-authentication buffer overflow via parameter ip in the setDiagnosisCfg function. TOTOLINK LR350 V9.3.5u.6369_B20220309 contiene un desbordamiento del búfer posterior a la autenticación a través del parámetro ip en la función setDiagnosisCfg. • https://brief-nymphea-813.notion.site/LR350-bof-setDiagnosisCfg-bdae239f42e64a48a57b070b5bf17456 • CWE-787: Out-of-bounds Write •
CVE-2022-44255
https://notcve.org/view.php?id=CVE-2022-44255
TOTOLINK LR350 V9.3.5u.6369_B20220309 contains a pre-authentication buffer overflow in the main function via long post data. TOTOLINK LR350 V9.3.5u.6369_B20220309 contiene un desbordamiento del búfer de autenticación previa en la función principal a través de datos de publicación largos. • https://brief-nymphea-813.notion.site/LR350-bof-main-pre-authentication-9475d39331cd4d8bae67c8560ce279b7 • CWE-787: Out-of-bounds Write •
CVE-2022-44254
https://notcve.org/view.php?id=CVE-2022-44254
TOTOLINK LR350 V9.3.5u.6369_B20220309 contains a post-authentication buffer overflow via parameter text in the setSmsCfg function. TOTOLINK LR350 V9.3.5u.6369_B20220309 contiene un desbordamiento del búfer posterior a la autenticación a través del texto del parámetro en la función setSmsCfg. • https://brief-nymphea-813.notion.site/LR350-bof-setSmsCfg-fd30228720dc4119911ed0b31c7c26c7 • CWE-787: Out-of-bounds Write •