Totolink

N300rt Firmware

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2026-7219

Exploit
  • EPSS 0.09%
  • Veröffentlicht 28.04.2026 03:00:23
  • Zuletzt bearbeitet 28.04.2026 20:24:58

A flaw has been found in Totolink N300RT 3.4.0-B20250430. This affects an unknown function of the file /boafrm/formIpQoS. Executing a manipulation of the argument entry_name can lead to buffer overflow. The attack may be performed from remote. The ex...

7.2

CVE-2026-7218

Exploit
  • EPSS 0.09%
  • Veröffentlicht 28.04.2026 02:45:13
  • Zuletzt bearbeitet 28.04.2026 20:24:58

A vulnerability was detected in Totolink N300RT 3.4.0-B20250430. The impacted element is the function is_cmd_string_valid of the file /boafrm/formWsc of the component libapmib.so. Performing a manipulation of the argument localPin results in buffer o...

6.8

CVE-2024-51228

  • EPSS 64.21%
  • Veröffentlicht 27.11.2024 17:15:12
  • Zuletzt bearbeitet 15.04.2026 00:35:42

An issue in TOTOLINK-CX-A3002RU V1.0.4-B20171106.1512 and TOTOLINK-CX-N150RT V2.1.6-B20171121.1002 and TOTOLINK-CX-N300RT V2.1.6-B20170724.1420 and TOTOLINK-CX-N300RT V2.1.8-B20171113.1408 and TOTOLINK-CX-N300RT V2.1.8-B20191010.1107 and TOTOLINK-CX-...

6.5

CVE-2024-32334

Exploit
  • EPSS 0.12%
  • Veröffentlicht 18.04.2024 17:15:49
  • Zuletzt bearbeitet 03.04.2025 15:39:42

TOTOLINK N300RT V2.1.8-B20201030.1539 contains a Store Cross-site scripting (XSS) vulnerability in IP/Port Filtering under the Firewall Page.

5.4

CVE-2024-32335

Exploit
  • EPSS 0.17%
  • Veröffentlicht 18.04.2024 17:15:49
  • Zuletzt bearbeitet 03.04.2025 15:39:29

TOTOLINK N300RT V2.1.8-B20201030.1539 contains a Store Cross-site scripting (XSS) vulnerability in Access Control under the Wireless Page.

5.5

CVE-2024-32327

Exploit
  • EPSS 0.11%
  • Veröffentlicht 18.04.2024 17:15:48
  • Zuletzt bearbeitet 03.04.2025 15:40:01

TOTOLINK N300RT V2.1.8-B20201030.1539 contains a Store Cross-site scripting (XSS) vulnerability in Port Forwarding under the Firewall Page.

6.1

CVE-2024-32332

Exploit
  • EPSS 0.18%
  • Veröffentlicht 18.04.2024 17:15:48
  • Zuletzt bearbeitet 03.04.2025 15:39:54

TOTOLINK N300RT V2.1.8-B20201030.1539 contains a Store Cross-site scripting (XSS) vulnerability in WDS Settings under the Wireless Page.

4.3

CVE-2024-32333

Exploit
  • EPSS 0.09%
  • Veröffentlicht 18.04.2024 17:15:48
  • Zuletzt bearbeitet 03.04.2025 15:39:49

TOTOLINK N300RT V2.1.8-B20201030.1539 contains a Store Cross-site scripting (XSS) vulnerability in MAC Filtering under the Firewall Page.

9.8

CVE-2023-48860

Exploit
  • EPSS 0.15%
  • Veröffentlicht 07.12.2023 08:15:07
  • Zuletzt bearbeitet 21.11.2024 08:32:33

TOTOLINK N300RT version 3.2.4-B20180730.0906 has a post-authentication RCE due to incorrect access control, allows attackers can bypass front-end security restrictions and execute arbitrary code.

9

CVE-2020-25499

Exploit
  • EPSS 9.17%
  • Veröffentlicht 09.12.2020 21:15:15
  • Zuletzt bearbeitet 21.11.2024 05:18:04

TOTOLINK A3002RU-V2.0.0 B20190814.1034 allows authenticated remote users to modify the system's 'Run Command'. An attacker can use this functionality to execute arbitrary OS commands on the router.