Totolink

X6000r Firmware

52 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-48802

Exploit
  • EPSS 0.35%
  • Veröffentlicht 30.11.2023 18:15:07
  • Zuletzt bearbeitet 05.06.2025 14:15:29

In TOTOLINK X6000R V9.4.0cu.852_B20230719, the shttpd file, sub_4119A0 function obtains fields from the front-end through Uci_ Set_ The Str function when passed to the CsteSystem function creates a command execution vulnerability.

9.8

CVE-2023-46485

Exploit
  • EPSS 4.65%
  • Veröffentlicht 31.10.2023 21:15:08
  • Zuletzt bearbeitet 21.11.2024 08:28:35

An issue in TOTOlink X6000R V9.4.0cu.852_B20230719 allows a remote attacker to execute arbitrary code via the setTracerouteCfg function of the stecgi.cgi component.

9.8

CVE-2023-46484

Exploit
  • EPSS 4.65%
  • Veröffentlicht 31.10.2023 21:15:08
  • Zuletzt bearbeitet 21.11.2024 08:28:34

An issue in TOTOlink X6000R V9.4.0cu.852_B20230719 allows a remote attacker to execute arbitrary code via the setLedCfg function.

7.5

CVE-2023-46978

Exploit
  • EPSS 0.14%
  • Veröffentlicht 31.10.2023 14:15:11
  • Zuletzt bearbeitet 21.11.2024 08:29:34

TOTOLINK X6000R V9.4.0cu.852_B20230719 is vulnerable to Incorrect Access Control.Attackers can reset login password & WIFI passwords without authentication.

9.8

CVE-2023-46979

Exploit
  • EPSS 3.24%
  • Veröffentlicht 31.10.2023 14:15:11
  • Zuletzt bearbeitet 21.11.2024 08:29:35

TOTOLINK X6000R V9.4.0cu.852_B20230719 was discovered to contain a command injection vulnerability via the enable parameter in the setLedCfg function.

9.8

CVE-2023-46409

Exploit
  • EPSS 0.33%
  • Veröffentlicht 25.10.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 08:28:27

TOTOLINK X6000R v9.4.0cu.652_B20230116 was discovered to contain a command execution vulnerability via the sub_ 41CC04 function.

9.8

CVE-2023-46408

Exploit
  • EPSS 0.33%
  • Veröffentlicht 25.10.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 08:28:27

TOTOLINK X6000R v9.4.0cu.652_B20230116 was discovered to contain a command execution vulnerability via the sub_ The 41DD80 function.

9.8

CVE-2023-46410

Exploit
  • EPSS 0.33%
  • Veröffentlicht 25.10.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 08:28:27

TOTOLINK X6000R v9.4.0cu.652_B20230116 was discovered to contain a command execution vulnerability via the sub_ The 416F60 function.

9.8

CVE-2023-46411

Exploit
  • EPSS 0.33%
  • Veröffentlicht 25.10.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 08:28:27

TOTOLINK X6000R v9.4.0cu.652_B20230116 was discovered to contain a command execution vulnerability via the sub_415258 function.

9.8

CVE-2023-46412

Exploit
  • EPSS 0.33%
  • Veröffentlicht 25.10.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 08:28:27

TOTOLINK X6000R v9.4.0cu.652_B20230116 was discovered to contain a command execution vulnerability via the sub_41D998 function.