Totolink

T8 Firmware

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-24155

Exploit
  • EPSS 0.42%
  • Veröffentlicht 03.02.2023 16:15:14
  • Zuletzt bearbeitet 26.03.2025 16:15:19

TOTOLINK T8 V4.1.5cu was discovered to contain a hard code password for the telnet service which is stored in the component /web_cste/cgi-bin/product.ini.

9.8

CVE-2023-24154

Exploit
  • EPSS 14.9%
  • Veröffentlicht 03.02.2023 16:15:14
  • Zuletzt bearbeitet 26.03.2025 16:15:18

TOTOLINK T8 V4.1.5cu was discovered to contain a command injection vulnerability via the slaveIpList parameter in the function setUpgradeFW.

9.8

CVE-2023-24153

Exploit
  • EPSS 5.98%
  • Veröffentlicht 03.02.2023 16:15:14
  • Zuletzt bearbeitet 26.03.2025 16:15:18

A command injection vulnerability in the version parameter in the function recvSlaveCloudCheckStatus of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet.

9.8

CVE-2023-24152

Exploit
  • EPSS 7.84%
  • Veröffentlicht 03.02.2023 16:15:14
  • Zuletzt bearbeitet 26.03.2025 16:15:18

A command injection vulnerability in the serverIp parameter in the function meshSlaveUpdate of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet.

9.8

CVE-2023-24151

Exploit
  • EPSS 7.84%
  • Veröffentlicht 03.02.2023 16:15:14
  • Zuletzt bearbeitet 26.03.2025 16:15:18

A command injection vulnerability in the ip parameter in the function recvSlaveCloudCheckStatus of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet.

9.8

CVE-2023-24150

Exploit
  • EPSS 16.38%
  • Veröffentlicht 03.02.2023 16:15:13
  • Zuletzt bearbeitet 26.03.2025 16:15:17

A command injection vulnerability in the serverIp parameter in the function meshSlaveDlfw of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet.