CVE-2022-36459
https://notcve.org/view.php?id=CVE-2022-36459
TOTOLINK A3700R V9.1.2u.6134_B20201202 was discovered to contain a command injection vulnerability via the host_time parameter in the function NTPSyncWithHost. Se ha detectado que TOTOLINK A3700R versión V9.1.2u.6134_B20201202, contiene una vulnerabilidad de inyección de comandos por medio del parámetro host_time en la función NTPSyncWithHost. • https://github.com/Darry-lang1/vuln/blob/main/TOTOLINK/A3700R/3/readme.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-36460
https://notcve.org/view.php?id=CVE-2022-36460
TOTOLINK A3700R V9.1.2u.6134_B20201202 was discovered to contain a command injection vulnerability via the FileName parameter in the function UploadFirmwareFile. Se ha detectado que TOTOLINK A3700R versión V9.1.2u.6134_B20201202, contiene una vulnerabilidad de inyección de comandos por el parámetro FileName en la función UploadFirmwareFile. • https://github.com/Darry-lang1/vuln/blob/main/TOTOLINK/A3700R/4/readme.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-36458
https://notcve.org/view.php?id=CVE-2022-36458
TOTOLINK A3700R V9.1.2u.6134_B20201202 was discovered to contain a command injection vulnerability via the command parameter in the function setTracerouteCfg. Se ha detectado que TOTOLINK A3700R versión V9.1.2u.6134_B20201202, contiene una vulnerabilidad de inyección de comandos por medio del parámetro command en la función setTracerouteCfg. • https://github.com/Darry-lang1/vuln/blob/main/TOTOLINK/A3700R/2/readme.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-36456
https://notcve.org/view.php?id=CVE-2022-36456
TOTOLink A720R V4.1.5cu.532_B20210610 was discovered to contain a command injection vulnerability via the username parameter in /cstecgi.cgi. Se ha detectado que TOTOLink A720R V4.1.5cu.532_B20210610 contiene una vulnerabilidad de inyección de comandos por medio del parámetro username en el archivo /cstecgi.cgi. • https://github.com/Darry-lang1/vuln/tree/main/TOTOLINK/A720R/1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-35491
https://notcve.org/view.php?id=CVE-2022-35491
TOTOLINK A3002RU V3.0.0-B20220304.1804 has a hardcoded password for root in /etc/shadow.sample. TOTOLINK A3002RU versión V3.0.0-B20220304.1804, presenta una contraseña embebida para root en el archivo /etc/shadow.sample • https://github.com/1337536723/iot/blob/main/totolink/A3002RU.md • CWE-798: Use of Hard-coded Credentials •