CVSS: 9.8EPSS: 10%CPEs: 4EXPL: 0CVE-2022-25131
https://notcve.org/view.php?id=CVE-2022-25131
A command injection vulnerability in the function recvSlaveCloudCheckStatus of TOTOLINK Technology routers T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 and T10 V2_Firmware V4.1.8cu.5207_B20210320 allows attackers to execute arbitrary commands via a crafted MQTT packet. Una vulnerabilidad de inyección de comandos en la función recvSlaveCloudCheckStatus de los routers TOTOLINK Technology T6 versión V3_Firmware T6_V3_V4.1.5cu.748_B20211015 y T10 versión V2_Firmware V4.1.8cu.5207_B20210320, permite a atacantes ejecutar comandos arbitrarios por medio de un paquete MQTT diseñado • https://exchange.xforce.ibmcloud.com/vulnerabilities/220086 https://github.com/pjqwudi1/my_vuln/blob/main/totolink/vuln_14/14.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 1CVE-2021-44246
https://notcve.org/view.php?id=CVE-2021-44246
Totolink devices A3100R v4.1.2cu.5050_B20200504, A830R v5.9c.4729_B20191112, and A720R v4.1.5cu.470_B20200911 were discovered to contain a stack overflow in the function setNoticeCfg. This vulnerability allows attackers to cause a Denial of Service (DoS) via the IpTo parameter. Se ha detectado que los dispositivos Totolink A3100R versión v4.1.2cu.5050_B20200504, A830R versión v5.9c.4729_B20191112 y A720R versión v4.1.5cu.470_B20200911 contienen un desbordamiento de pila en la función setNoticeCfg. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro IpTo • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_2/2.md •
CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 1CVE-2021-44247
https://notcve.org/view.php?id=CVE-2021-44247
Totolink devices A3100R v4.1.2cu.5050_B20200504, A830R v5.9c.4729_B20191112, and A720R v4.1.5cu.470_B20200911 were discovered to contain command injection vulnerability in the function setNoticeCfg. This vulnerability allows attackers to execute arbitrary commands via the IpFrom parameter. Se ha detectado que los dispositivos Totolink A3100R versión v4.1.2cu.5050_B20200504, A830R versión v5.9c.4729_B20191112 y A720R versión v4.1.5cu.470_B20200911, contienen una vulnerabilidad de inyección de comandos en la función setNoticeCfg. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro IpFrom • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_1/1.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2021-45733
https://notcve.org/view.php?id=CVE-2021-45733
TOTOLINK X5000R v9.1.0u.6118_B20201102 was discovered to contain a command injection vulnerability in the function NTPSyncWithHost. This vulnerability allows attackers to execute arbitrary commands via the parameter host_time. Se ha detectado que TOTOLINK X5000R versión v9.1.0u.6118_B20201102, contiene una vulnerabilidad de inyección de comandos en la función NTPSyncWithHost. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro host_time • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_7/7.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45734
https://notcve.org/view.php?id=CVE-2021-45734
TOTOLINK X5000R v9.1.0u.6118_B20201102 was discovered to contain a stack overflow in the function setUrlFilterRules. This vulnerability allows attackers to cause a Denial of Service (DoS) via the url parameter. Se ha detectado que TOTOLINK X5000R versión v9.1.0u.6118_B20201102, contiene un desbordamiento de pila en la función setUrlFilterRules. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro url • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_10/10.md •