Totolink

A7100ru Firmware

37 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-48123

Exploit
  • EPSS 1.45%
  • Veröffentlicht 20.01.2023 15:15:14
  • Zuletzt bearbeitet 03.04.2025 16:15:30

TOTOlink A7100RU V7.4cu.2313_B20191024 was discovered to contain a command injection vulnerability via the servername parameter in the setting/delStaticDhcpRules function.

9.8

CVE-2022-48122

Exploit
  • EPSS 1.45%
  • Veröffentlicht 20.01.2023 15:15:14
  • Zuletzt bearbeitet 03.04.2025 16:15:30

TOTOlink A7100RU V7.4cu.2313_B20191024 was discovered to contain a command injection vulnerability via the dayvalid parameter in the setting/delStaticDhcpRules function.

9.8

CVE-2022-48121

Exploit
  • EPSS 1.45%
  • Veröffentlicht 20.01.2023 15:15:14
  • Zuletzt bearbeitet 03.04.2025 16:15:30

TOTOlink A7100RU V7.4cu.2313_B20191024 was discovered to contain a command injection vulnerability via the rsabits parameter in the setting/delStaticDhcpRules function.

9.8

CVE-2022-47853

Exploit
  • EPSS 1.45%
  • Veröffentlicht 17.01.2023 19:15:11
  • Zuletzt bearbeitet 04.04.2025 18:15:43

TOTOlink A7100RU V7.4cu.2313_B20191024 is vulnerable to Command Injection Vulnerability in the httpd service. An attacker can obtain a stable root shell through a specially constructed payload.

9.8

CVE-2022-46634

Exploit
  • EPSS 6.52%
  • Veröffentlicht 15.12.2022 22:15:10
  • Zuletzt bearbeitet 21.04.2025 16:15:53

TOTOlink A7100RU V7.4cu.2313_B20191024 was discovered to contain a command injection vulnerability via the wscDisabled parameter in the setting/setWiFiWpsCfg function.

9.8

CVE-2022-46631

Exploit
  • EPSS 6.52%
  • Veröffentlicht 15.12.2022 22:15:10
  • Zuletzt bearbeitet 21.04.2025 16:15:52

TOTOlink A7100RU V7.4cu.2313_B20191024 was discovered to contain a command injection vulnerability via the wscDisabled parameter in the setting/setWiFiSignalCfg function.

9.8

CVE-2022-44843

Exploit
  • EPSS 1.4%
  • Veröffentlicht 25.11.2022 20:15:11
  • Zuletzt bearbeitet 29.04.2025 15:15:52

TOTOlink A7100RU V7.4cu.2313_B20191024 was discovered to contain a command injection vulnerability via the port parameter in the setting/setOpenVpnClientCfg function.

9.8

CVE-2022-44844

Exploit
  • EPSS 1.4%
  • Veröffentlicht 25.11.2022 20:15:11
  • Zuletzt bearbeitet 29.04.2025 15:15:52

TOTOlink A7100RU V7.4cu.2313_B20191024 was discovered to contain a command injection vulnerability via the pass parameter in the setting/setOpenVpnCfg function.

10

CVE-2022-28575

Exploit
  • EPSS 20.87%
  • Veröffentlicht 05.05.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:57:31

It is found that there is a command injection vulnerability in the setopenvpnclientcfg interface in TOTOlink A7100RU (v7.4cu.2313_b20191024) router, which allows attackers to execute arbitrary commands through a carefully constructed payload

10

CVE-2022-28584

Exploit
  • EPSS 20.87%
  • Veröffentlicht 05.05.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:57:32

It is found that there is a command injection vulnerability in the setWiFiWpsStart interface in TOTOlink A7100RU (v7.4cu.2313_b20191024) router, which allows an attacker to execute arbitrary commands through a carefully constructed payload.