Page 66 of 527 results (0.004 seconds)

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

In TOTOLINK A860R V4.1.2cu.5182_B20201027, the main function in downloadfile.cgi has a buffer overflow vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027, la función main en el archivo downloadfile.cgi presenta una vulnerabilidad de desbordamiento de búfer. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/3.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

In TOTOLINK A860R V4.1.2cu.5182_B20201027 there is a hard coded password for root in /etc/shadow.sample. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027 se presenta una contraseña embebida para root en el archivo /etc/shadow.sample. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/2.md • CWE-798: Use of Hard-coded Credentials •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

TOTOLINK A860R V4.1.2cu.5182_B20201027 is vulnerable to Buffer Overflow via Cstecgi.cgi. TOTOLINK A860R versión V4.1.2cu.5182_B20201027 es vulnerable al desbordamiento del búfer por medio de Cstecgi.cgi. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/5.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0

In TOTOLINK A860R V4.1.2cu.5182_B20201027 in cstecgi.cgi, the acquired parameters are directly put into the system for execution without filtering, resulting in a command injection vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027 en el archivo cstecgi.cgi, los parámetros adquiridos son introducidos directamente en el sistema para su ejecución sin filtro, resultando en una vulnerabilidad de inyección de comandos. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/4.md •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

TOTOLINK A7000R V4.1cu.4134 was discovered to contain an access control issue via /cgi-bin/ExportSettings.sh. Se ha detectado que TOTOLINK A7000R versión V4.1cu.4134, contiene un problema de control de acceso por medio del archivo /cgi-bin/ExportSettings.sh • http://totolink.com https://github.com/laotun-s/POC/blob/main/CVE-2022-32993.txt •