CVE-2022-37083
https://notcve.org/view.php?id=CVE-2022-37083
TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a command injection vulnerability via the ip parameter at the function setDiagnosisCfg. Se ha detectado que TOTOLINK A7000R versión V9.1.0u.6115_B20201022, contiene una vulnerabilidad de inyección de comandos por medio del parámetro ip en la función setDiagnosisCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A7000R/1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-37082
https://notcve.org/view.php?id=CVE-2022-37082
TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a command injection vulnerability via the host_time parameter at the function NTPSyncWithHost. Se ha detectado que TOTOLINK A7000R versión V9.1.0u.6115_B20201022, contiene una vulnerabilidad de inyección de comandos por medio del parámetro host_time en la función NTPSyncWithHost. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A7000R/3 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-37081
https://notcve.org/view.php?id=CVE-2022-37081
TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a command injection vulnerability via the command parameter at setting/setTracerouteCfg. Se ha detectado que TOTOLINK A7000R versión V9.1.0u.6115_B20201022, contiene una vulnerabilidad de inyección de comandos por medio del parámetro command en setting/setTracerouteCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A7000R/2 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-37080
https://notcve.org/view.php?id=CVE-2022-37080
TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a stack overflow via the command parameter at setting/setTracerouteCfg. Se ha detectado que TOTOLINK A7000R versión V9.1.0u.6115_B20201022, contiene un desbordamiento de pila por medio del parámetro de comando en setting/setTracerouteCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A7000R/8 • CWE-787: Out-of-bounds Write •
CVE-2022-37079
https://notcve.org/view.php?id=CVE-2022-37079
TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a command injection vulnerability via the hostName parameter in the function setOpModeCfg. Se ha detectado que TOTOLINK A7000R versión V9.1.0u.6115_B20201022, contiene una vulnerabilidad de inyección de comandos por medio del parámetro hostName en la función setOpModeCfg. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A7000R/5 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •