CVE-2022-25137
https://notcve.org/view.php?id=CVE-2022-25137
A command injection vulnerability in the function recvSlaveUpgstatus of TOTOLINK Technology routers T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 and T10 V2_Firmware V4.1.8cu.5207_B20210320 allows attackers to execute arbitrary commands via a crafted MQTT packet. Una vulnerabilidad de inyección de comandos en la función recvSlaveUpgstatus de los routers TOTOLINK Technology T6 versión V3_Firmware T6_V3_V4.1.5cu.748_B20211015 y T10 V2_Firmware V4.1.8cu.5207_B20210320 permite a atacantes ejecutar comandos arbitrarios por medio de un paquete MQTT diseñado • https://exchange.xforce.ibmcloud.com/vulnerabilities/220077 https://github.com/pjqwudi1/my_vuln/blob/main/totolink/vuln_15/15.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2022-25136
https://notcve.org/view.php?id=CVE-2022-25136
A command injection vulnerability in the function meshSlaveUpdate of TOTOLINK Technology routers T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 and T10 V2_Firmware V4.1.8cu.5207_B20210320 allows attackers to execute arbitrary commands via a crafted MQTT packet. Una vulnerabilidad de inyección de comandos en la función meshSlaveUpdate de los routers TOTOLINK Technology T6 versión V3_Firmware T6_V3_V4.1.5cu.748_B20211015 y T10 V2_Firmware V4.1.8cu.5207_B20210320, permite a atacantes ejecutar comandos arbitrarios por medio de un paquete MQTT diseñado • https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-2022-25136 https://github.com/pjqwudi1/my_vuln/blob/main/totolink/vuln_17/17.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2022-25135
https://notcve.org/view.php?id=CVE-2022-25135
A command injection vulnerability in the function recv_mesh_info_sync of TOTOLINK Technology router T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 allows attackers to execute arbitrary commands via a crafted MQTT packet. Una vulnerabilidad de inyección de comandos en la función recv_mesh_info_sync del router TOTOLINK Technology T6 versión V3_Firmware T6_V3_V4.1.5cu.748_B20211015, permite a atacantes ejecutar comandos arbitrarios por medio de un paquete MQTT diseñado • https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-2022-25135 https://github.com/pjqwudi1/my_vuln/blob/main/totolink/vuln_19/19.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2022-25133
https://notcve.org/view.php?id=CVE-2022-25133
A command injection vulnerability in the function isAssocPriDevice of TOTOLINK Technology router T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 allows attackers to execute arbitrary commands via a crafted MQTT packet. Una vulnerabilidad de inyección de comandos en la función isAssocPriDevice del router TOTOLINK Technology T6 versión V3_Firmware T6_V3_V4.1.5cu.748_B20211015, permite a atacantes ejecutar comandos arbitrarios por medio de un paquete MQTT diseñado • https://exchange.xforce.ibmcloud.com/vulnerabilities/220084 https://github.com/pjqwudi1/my_vuln/blob/main/totolink/vuln_20/20.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2022-25134
https://notcve.org/view.php?id=CVE-2022-25134
A command injection vulnerability in the function setUpgradeFW of TOTOLINK Technology router T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 allows attackers to execute arbitrary commands via a crafted MQTT packet. Una vulnerabilidad de inyección de comandos en la función setUpgradeFW del router TOTOLINK Technology T6 versión V3_Firmware T6_V3_V4.1.5cu.748_B20211015, permite a atacantes ejecutar comandos arbitrarios por medio de un paquete MQTT diseñado • https://exchange.xforce.ibmcloud.com/vulnerabilities/220083 https://github.com/pjqwudi1/my_vuln/blob/main/totolink/vuln_13/13.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •