CVE-2022-36613
https://notcve.org/view.php?id=CVE-2022-36613
TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK N600R versión V4.3.0cu.7647_B20210106, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_N600R/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVE-2022-36611
https://notcve.org/view.php?id=CVE-2022-36611
TOTOLINK A800R V4.1.2cu.5137_B20200730 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A800R versión V4.1.2cu.5137_B20200730 contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A800R/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVE-2022-36610
https://notcve.org/view.php?id=CVE-2022-36610
TOTOLINK A720R V4.1.5cu.532_B20210610 was discovered to contain a hardcoded password for root at /etc/shadow.sample. Se ha detectado que TOTOLINK A720R versión V4.1.5cu.532_B20210610, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/whiter6666/CVE/blob/main/TOTOLINK_A720R/hard_code.md • CWE-798: Use of Hard-coded Credentials •
CVE-2022-36455
https://notcve.org/view.php?id=CVE-2022-36455
TOTOLink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a command injection vulnerability via the username parameter in /cstecgi.cgi. Se ha detectado que TOTOLink A3600R versión V4.1.2cu.5182_B20201102, contiene una vulnerabilidad de inyección de comandos por medio del parámetro username en el archivo /cstecgi.cgi. • https://github.com/Darry-lang1/vuln/blob/main/TOTOLINK/A3600R/1/readme.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-37084
https://notcve.org/view.php?id=CVE-2022-37084
TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a stack overflow via the sPort parameter at the addEffect function. Se ha detectado que TOTOLINK A7000R versión V9.1.0u.6115_B20201022, contiene un desbordamiento de pila por medio del parámetro sPort en la función addEffect. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A7000R/10 • CWE-787: Out-of-bounds Write •