Totolink

X5000r Firmware

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-67445

Exploit
  • EPSS 0.13%
  • Veröffentlicht 24.02.2026 00:00:00
  • Zuletzt bearbeitet 27.02.2026 19:16:05

TOTOLINK X5000R V9.1.0cu.2415_B20250515 contains a denial-of-service vulnerability in /cgi-bin/cstecgi.cgi. The CGI reads the CONTENT_LENGTH environment variable and allocates memory using malloc (CONTENT_LENGTH + 1) without sufficient bounds checkin...

9.8

CVE-2025-70327

Exploit
  • EPSS 2.05%
  • Veröffentlicht 23.02.2026 00:00:00
  • Zuletzt bearbeitet 26.02.2026 03:06:04

TOTOLINK X5000R v9.1.0cu_2415_B20250515 contains an argument injection vulnerability in the setDiagnosisCfg handler of the /usr/sbin/lighttpd executable. The ip parameter is retrieved via websGetVar and passed to a ping command through CsteSystem wit...

8

CVE-2025-70329

Exploit
  • EPSS 0.63%
  • Veröffentlicht 23.02.2026 00:00:00
  • Zuletzt bearbeitet 24.02.2026 20:38:09

TOTOLink X5000R v9.1.0cu_2415_B20250515 contains an OS command injection vulnerability in the setIptvCfg handler of the /usr/sbin/lighttpd executable. The vlanVidLan1 (and other vlanVidLanX) parameters are retrieved via Uci_Get_Str and passed to the ...

9.8

CVE-2025-14586

Exploit
  • EPSS 1.5%
  • Veröffentlicht 13.12.2025 06:32:10
  • Zuletzt bearbeitet 18.12.2025 02:33:01

A vulnerability was determined in TOTOLINK X5000R 9.1.0cu.2089_B20211224. Affected by this issue is the function snprintf of the file /cgi-bin/cstecgi.cgi?action=exportOvpn&type=user. This manipulation of the argument User causes os command injection...

9.8

CVE-2025-13184

Exploit
  • EPSS 0.61%
  • Veröffentlicht 10.12.2025 12:34:54
  • Zuletzt bearbeitet 19.12.2025 19:27:20

Unauthenticated Telnet enablement via cstecgi.cgi (auth bypass) leading to unauthenticated root login with a blank password on factory/reset X5000R V9.1.0u.6369_B20230113 (arbitrary command execution). Earlier versions that share the same implementat...

9.8

CVE-2025-9934

Exploit
  • EPSS 1.27%
  • Veröffentlicht 03.09.2025 22:32:13
  • Zuletzt bearbeitet 29.09.2025 18:34:55

A vulnerability was found in TOTOLINK X5000R 9.1.0cu.2415_B20250515. This affects the function sub_410C34 of the file /cgi-bin/cstecgi.cgi. Performing manipulation of the argument pid results in command injection. Remote exploitation of the attack is...

6.5

CVE-2025-25605

Exploit
  • EPSS 5.59%
  • Veröffentlicht 21.02.2025 19:15:14
  • Zuletzt bearbeitet 04.04.2025 15:29:44

Totolink X5000R V9.1.0u.6369_B20230113 is vulnerable to command injection via the apcli_wps_gen_pincode function in mtkwifi.lua.

6.5

CVE-2025-25604

Exploit
  • EPSS 5.59%
  • Veröffentlicht 21.02.2025 19:15:14
  • Zuletzt bearbeitet 04.04.2025 15:30:47

Totolink X5000R V9.1.0u.6369_B20230113 is vulnerable to command injection via the vif_disable function in mtkwifi.lua.

6.8

CVE-2024-57025

Exploit
  • EPSS 0.29%
  • Veröffentlicht 15.01.2025 17:15:18
  • Zuletzt bearbeitet 07.04.2025 18:08:31

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "desc" parameter in setWiFiScheduleCfg.

8.8

CVE-2024-57022

Exploit
  • EPSS 2.42%
  • Veröffentlicht 15.01.2025 17:15:18
  • Zuletzt bearbeitet 19.03.2025 14:15:38

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "sHour" parameter in setWiFiScheduleCfg.