CVE-2022-37840
https://notcve.org/view.php?id=CVE-2022-37840
In TOTOLINK A860R V4.1.2cu.5182_B20201027, the main function in downloadfile.cgi has a buffer overflow vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027, la función main en el archivo downloadfile.cgi presenta una vulnerabilidad de desbordamiento de búfer. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/3.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-37841
https://notcve.org/view.php?id=CVE-2022-37841
In TOTOLINK A860R V4.1.2cu.5182_B20201027 there is a hard coded password for root in /etc/shadow.sample. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027 se presenta una contraseña embebida para root en el archivo /etc/shadow.sample. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/2.md • CWE-798: Use of Hard-coded Credentials •
CVE-2022-37839
https://notcve.org/view.php?id=CVE-2022-37839
TOTOLINK A860R V4.1.2cu.5182_B20201027 is vulnerable to Buffer Overflow via Cstecgi.cgi. TOTOLINK A860R versión V4.1.2cu.5182_B20201027 es vulnerable al desbordamiento del búfer por medio de Cstecgi.cgi. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/5.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-37843
https://notcve.org/view.php?id=CVE-2022-37843
In TOTOLINK A860R V4.1.2cu.5182_B20201027 in cstecgi.cgi, the acquired parameters are directly put into the system for execution without filtering, resulting in a command injection vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027 en el archivo cstecgi.cgi, los parámetros adquiridos son introducidos directamente en el sistema para su ejecución sin filtro, resultando en una vulnerabilidad de inyección de comandos. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/4.md •
CVE-2022-32993
https://notcve.org/view.php?id=CVE-2022-32993
TOTOLINK A7000R V4.1cu.4134 was discovered to contain an access control issue via /cgi-bin/ExportSettings.sh. Se ha detectado que TOTOLINK A7000R versión V4.1cu.4134, contiene un problema de control de acceso por medio del archivo /cgi-bin/ExportSettings.sh • http://totolink.com https://github.com/laotun-s/POC/blob/main/CVE-2022-32993.txt •