CVE-2022-36455
https://notcve.org/view.php?id=CVE-2022-36455
TOTOLink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a command injection vulnerability via the username parameter in /cstecgi.cgi. Se ha detectado que TOTOLink A3600R versión V4.1.2cu.5182_B20201102, contiene una vulnerabilidad de inyección de comandos por medio del parámetro username en el archivo /cstecgi.cgi. • https://github.com/Darry-lang1/vuln/blob/main/TOTOLINK/A3600R/1/readme.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-34993
https://notcve.org/view.php?id=CVE-2022-34993
Totolink A3600R_Firmware V4.1.2cu.5182_B20201102 contains a hard code password for root in /etc/shadow.sample. Totolink A3600R_Firmware versión V4.1.2cu.5182_B20201102, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • http://www.totolink.cn/home/menu/detail.html?menu_listtpl=download&id=63&ids=36image-20220606105532193 https://github.com/cilan2/iot/blob/main/1.md • CWE-798: Use of Hard-coded Credentials •
CVE-2022-29377
https://notcve.org/view.php?id=CVE-2022-29377
Totolink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a stacker overflow in the fread function at infostat.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via the parameter CONTENT_LENGTH. Se ha detectado que Totolink A3600R versión V4.1.2cu.5182_B20201102, contiene un desbordamiento de pila en la función fread en el archivo infostat.cgi. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro CONTENT_LENGTH • https://github.com/molezsbd/iot-cve/tree/master/totolink/a3600r • CWE-787: Out-of-bounds Write •
CVE-2022-25078
https://notcve.org/view.php?id=CVE-2022-25078
TOTOLink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter. Se ha detectado que TOTOLink A3600R versión V4.1.2cu.5182_B20201102, contiene una vulnerabilidad de inyección de comandos en la función "Main". Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro QUERY_STRING • https://github.com/EPhaha/IOT_vuln/blob/main/TOTOLink/A3600R/README.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •