Totolink

Lr350 Firmware

34 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-37148

Exploit
  • EPSS 1.45%
  • Veröffentlicht 07.07.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:06

TOTOLINK LR350 V9.3.5u.6369_B20220309 was discovered to contain a command injection vulnerability via the ussd parameter in the setUssd function.

9.8

CVE-2023-37146

Exploit
  • EPSS 1.45%
  • Veröffentlicht 07.07.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:05

TOTOLINK LR350 V9.3.5u.6369_B20220309 was discovered to contain a command injection vulnerability via the FileName parameter in the UploadFirmwareFile function.

9.8

CVE-2023-37145

Exploit
  • EPSS 1.45%
  • Veröffentlicht 07.07.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:05

TOTOLINK LR350 V9.3.5u.6369_B20220309 was discovered to contain a command injection vulnerability via the hostname parameter in the setOpModeCfg function.

8.8

CVE-2022-44260

Exploit
  • EPSS 0.67%
  • Veröffentlicht 23.11.2022 16:15:11
  • Zuletzt bearbeitet 25.04.2025 20:15:34

TOTOLINK LR350 V9.3.5u.6369_B20220309 contains a post-authentication buffer overflow via parameter sPort/ePort in the setIpPortFilterRules function.

9.8

CVE-2022-44250

Exploit
  • EPSS 14.9%
  • Veröffentlicht 23.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 21:15:34

TOTOLINK NR1800X V9.1.0u.6279_B20210910 contains a command injection via the hostName parameter in the setOpModeCfg function.

9.8

CVE-2022-44249

Exploit
  • EPSS 16.57%
  • Veröffentlicht 23.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 21:15:34

TOTOLINK NR1800X V9.1.0u.6279_B20210910 contains a command injection via the FileName parameter in the UploadFirmwareFile function.

9.8

CVE-2022-44251

Exploit
  • EPSS 14.9%
  • Veröffentlicht 23.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 21:15:35

TOTOLINK NR1800X V9.1.0u.6279_B20210910 contains a command injection via the ussd parameter in the setUssd function.

9.8

CVE-2022-44252

Exploit
  • EPSS 14.9%
  • Veröffentlicht 23.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 21:15:35

TOTOLINK NR1800X V9.1.0u.6279_B20210910 contains a command injection via the FileName parameter in the setUploadSetting function.

8.8

CVE-2022-44253

Exploit
  • EPSS 0.67%
  • Veröffentlicht 23.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 20:15:32

TOTOLINK LR350 V9.3.5u.6369_B20220309 contains a post-authentication buffer overflow via parameter ip in the setDiagnosisCfg function.

8.8

CVE-2022-44254

Exploit
  • EPSS 0.67%
  • Veröffentlicht 23.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 20:15:33

TOTOLINK LR350 V9.3.5u.6369_B20220309 contains a post-authentication buffer overflow via parameter text in the setSmsCfg function.