Totolink

A6000r Firmware

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-3249

Exploit
  • EPSS 0.92%
  • Veröffentlicht 04.04.2025 14:00:15
  • Zuletzt bearbeitet 28.05.2025 15:15:07

A vulnerability classified as critical was found in TOTOLINK A6000R 1.0.1-B20201211.2000. Affected by this vulnerability is the function apcli_cancel_wps of the file /usr/lib/lua/luci/controller/mtkwifi.lua. The manipulation leads to command injectio...

6.3

CVE-2024-57213

Exploit
  • EPSS 1.65%
  • Veröffentlicht 10.01.2025 17:15:18
  • Zuletzt bearbeitet 03.04.2025 15:48:02

TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the newpasswd parameter in the action_passwd function.

6.3

CVE-2024-57214

Exploit
  • EPSS 1.65%
  • Veröffentlicht 10.01.2025 17:15:18
  • Zuletzt bearbeitet 03.04.2025 15:47:53

TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the devname parameter in the reset_wifi function.

8

CVE-2024-57211

Exploit
  • EPSS 2.9%
  • Veröffentlicht 10.01.2025 17:15:17
  • Zuletzt bearbeitet 03.04.2025 15:48:09

TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the modifyOne parameter in the enable_wsh function.

5.1

CVE-2024-57212

Exploit
  • EPSS 1.43%
  • Veröffentlicht 10.01.2025 17:15:17
  • Zuletzt bearbeitet 03.04.2025 15:48:05

TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the opmode parameter in the action_reboot function.

9.8

CVE-2024-41319

Exploit
  • EPSS 43.98%
  • Veröffentlicht 23.07.2024 15:15:05
  • Zuletzt bearbeitet 21.11.2024 09:32:31

TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the cmd parameter in the webcmd function.

6.8

CVE-2024-41314

Exploit
  • EPSS 0.17%
  • Veröffentlicht 22.07.2024 14:15:06
  • Zuletzt bearbeitet 03.04.2025 15:48:50

TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the iface parameter in the vif_disable function.

6.8

CVE-2024-41315

Exploit
  • EPSS 0.17%
  • Veröffentlicht 22.07.2024 14:15:06
  • Zuletzt bearbeitet 03.04.2025 15:48:45

TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_do_enr_pin_wps function.

9.8

CVE-2024-41316

Exploit
  • EPSS 1.74%
  • Veröffentlicht 22.07.2024 14:15:06
  • Zuletzt bearbeitet 03.04.2025 15:48:40

TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_cancel_wps function.

8

CVE-2024-41317

Exploit
  • EPSS 0.45%
  • Veröffentlicht 22.07.2024 14:15:06
  • Zuletzt bearbeitet 03.04.2025 15:48:28

TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_do_enr_pbc_wps function.