1 results (0.014 seconds)
CVSS: 10.0EPSS: 17%CPEs: 2EXPL: 1
CVSS: 10.0EPSS: 17%CPEs: 2EXPL: 1CVE-2022-32449
https://notcve.org/view.php?id=CVE-2022-32449
TOTOLINK EX300_V2 V4.0.3c.7484 was discovered to contain a command injection vulnerability via the langType parameter in the setLanguageCfg function. This vulnerability is exploitable via a crafted MQTT data packet. Se ha detectado que TOTOLINK EX300_V2 versión V4.0.3c.7484, contiene una vulnerabilidad de inyección de comandos por medio del parámetro langType en la función setLanguageCfg. Esta vulnerabilidad es explotable por medio de un paquete de datos MQTT diseñado • https://github.com/winmt/CVE/blob/main/TOTOLINK%20EX300_V2/README.md https://github.com/winmt/my-vuls/tree/main/TOTOLINK%20EX300_V2 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •