CVE-2021-43636
https://notcve.org/view.php?id=CVE-2021-43636
Two Buffer Overflow vulnerabilities exists in T10 V2_Firmware V4.1.8cu.5207_B20210320 in the http_request_parse function when processing host data in the HTTP request process. Se presentan dos vulnerabilidades de desbordamiento del búfer en T10 V2_Firmware versión V4.1.8cu.5207_B20210320, en la función http_request_parse cuando son procesados datos del host en el proceso de petición HTTP • https://note.youdao.com/s/918vCBNT • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-26189
https://notcve.org/view.php?id=CVE-2022-26189
TOTOLINK N600R V4.3.0cu.7570_B20200620 was discovered to contain a command injection vulnerability via the langType parameter in the login interface. Se ha detectado que TOTOLINK N600R versión V4.3.0cu.7570_B20200620, contiene una vulnerabilidad de inyección de comandos por medio del parámetro langType en la interfaz de inicio de sesión • https://doudoudedi.github.io/2022/02/21/TOTOLINK-N600R-Command-Injection • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2022-26188
https://notcve.org/view.php?id=CVE-2022-26188
TOTOLINK N600R V4.3.0cu.7570_B20200620 was discovered to contain a command injection vulnerability via /setting/NTPSyncWithHost. Se ha detectado que TOTOLINK N600R versión V4.3.0cu.7570_B20200620, contiene una vulnerabilidad de inyección de comandos por medio de /setting/NTPSyncWithHost • https://doudoudedi.github.io/2022/02/21/TOTOLINK-N600R-Command-Injection • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2022-26187
https://notcve.org/view.php?id=CVE-2022-26187
TOTOLINK N600R V4.3.0cu.7570_B20200620 was discovered to contain a command injection vulnerability via the pingCheck function. Se ha detectado que TOTOLINK N600R versión V4.3.0cu.7570_B20200620, contiene una vulnerabilidad de inyección de comandos por medio de la función pingCheck • https://doudoudedi.github.io/2022/02/21/TOTOLINK-N600R-Command-Injection • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2022-26186
https://notcve.org/view.php?id=CVE-2022-26186
TOTOLINK N600R V4.3.0cu.7570_B20200620 was discovered to contain a command injection vulnerability via the exportOvpn interface at cstecgi.cgi. Se ha detectado que TOTOLINK N600R versión V4.3.0cu.7570_B20200620, contiene una vulnerabilidad de inyección de comandos por medio de la interfaz exportOvpn en el archivo cstecgi.cgi • https://doudoudedi.github.io/2022/02/21/TOTOLINK-N600R-Command-Injection • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •