CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-40112
https://notcve.org/view.php?id=CVE-2022-40112
TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 is vulnerable Buffer Overflow via the hostname parameter in binary /bin/boa. TOTOLINK A3002R versión TOTOLINK-A3002R-He versión V1.1.1-B20200824.0128, es vulnerable a un Desbordamiento de Búfer por medio del parámetro hostname en el binario /bin/boa. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/3.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2022-40111
https://notcve.org/view.php?id=CVE-2022-40111
In TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 in the shadow.sample file, root is hardcoded in the firmware. En TOTOLINK A3002R versión TOTOLINK-A3002R-He versión V1.1.1-B20200824.0128, en el archivo shadow.sample, root está embebido en el firmware. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/4.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-40110
https://notcve.org/view.php?id=CVE-2022-40110
TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 is vulnerable to Buffer Overflow via /bin/boa. TOTOLINK A3002R versión TOTOLINK-A3002R-He versión V1.1.1-B20200824.0128, es vulnerable a un desbordamiento del búfer por medio de /bin/boa. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/2.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2022-40109
https://notcve.org/view.php?id=CVE-2022-40109
TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 is vulnerable to Insecure Permissions via binary /bin/boa. En TOTOLINK A3002R versión TOTOLINK-A3002R-He versión V1.1.1-B20200824.0128, es vulnerable a Permisos Inseguros por medio del binario /bin/boa. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/1.md • CWE-276: Incorrect Default Permissions •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1CVE-2021-34228
https://notcve.org/view.php?id=CVE-2021-34228
Cross-site scripting in parent_control.htm in TOTOLINK A3002R version V1.1.1-B20200824 (Important Update, new UI) allows attackers to execute arbitrary JavaScript by modifying the "Description" field and "Service Name" field. Una vulnerabilidad de tipo Cross-site scripting en el archivo parent_control.htm en TOTOLINK A3002R versión V1.1.1-B20200824 (Actualización Importante, nueva Interfaz de Usuario) permite a atacantes ejecutar JavaScript arbitrario modificando el campo "Description" y el campo "Service Name". • https://github.com/pup2y/IoTVul/tree/main/TOTOLINK/A3002R • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •