4 results (0.009 seconds)

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1

TOTOLink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a command injection vulnerability via the username parameter in /cstecgi.cgi. Se ha detectado que TOTOLink A3600R versión V4.1.2cu.5182_B20201102, contiene una vulnerabilidad de inyección de comandos por medio del parámetro username en el archivo /cstecgi.cgi. • https://github.com/Darry-lang1/vuln/blob/main/TOTOLINK/A3600R/1/readme.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1

Totolink A3600R_Firmware V4.1.2cu.5182_B20201102 contains a hard code password for root in /etc/shadow.sample. Totolink A3600R_Firmware versión V4.1.2cu.5182_B20201102, contiene una contraseña embebida para root en el archivo /etc/shadow.sample • http://www.totolink.cn/home/menu/detail.html?menu_listtpl=download&id=63&ids=36image-20220606105532193 https://github.com/cilan2/iot/blob/main/1.md • CWE-798: Use of Hard-coded Credentials •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

Totolink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a stacker overflow in the fread function at infostat.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via the parameter CONTENT_LENGTH. Se ha detectado que Totolink A3600R versión V4.1.2cu.5182_B20201102, contiene un desbordamiento de pila en la función fread en el archivo infostat.cgi. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro CONTENT_LENGTH • https://github.com/molezsbd/iot-cve/tree/master/totolink/a3600r • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

TOTOLink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter. Se ha detectado que TOTOLink A3600R versión V4.1.2cu.5182_B20201102, contiene una vulnerabilidad de inyección de comandos en la función "Main". Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro QUERY_STRING • https://github.com/EPhaha/IOT_vuln/blob/main/TOTOLink/A3600R/README.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •