8 results (0.012 seconds)

CVSS: 9.8EPSS: 44%CPEs: 2EXPL: 1

TOTOLINK A860R V4.1.2cu.5182_B20201027 was discovered to contain a command injection via the component /cgi-bin/downloadFile.cgi. Se ha detectado que TOTOLINK A860R versión V4.1.2cu.5182_B20201027, contiene una inyección de comandos por medio del componente /cgi-bin/downloadFile.cgi • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/6.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

In TOTOLINK A860R V4.1.2cu.5182_B20201027, the parameters in infostat.cgi are not filtered, causing a buffer overflow vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027, los parámetros en el archivo infostat.cgi no son filtrados, causando una vulnerabilidad de desbordamiento de búfer. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/1.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

In TOTOLINK A860R V4.1.2cu.5182_B20201027, the main function in downloadfile.cgi has a buffer overflow vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027, la función main en el archivo downloadfile.cgi presenta una vulnerabilidad de desbordamiento de búfer. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/3.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

In TOTOLINK A860R V4.1.2cu.5182_B20201027 there is a hard coded password for root in /etc/shadow.sample. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027 se presenta una contraseña embebida para root en el archivo /etc/shadow.sample. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/2.md • CWE-798: Use of Hard-coded Credentials •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

TOTOLINK A860R V4.1.2cu.5182_B20201027 is vulnerable to Buffer Overflow via Cstecgi.cgi. TOTOLINK A860R versión V4.1.2cu.5182_B20201027 es vulnerable al desbordamiento del búfer por medio de Cstecgi.cgi. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/5.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •