Totolink

X5000r Firmware

65 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-57014

Exploit
  • EPSS 3%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 18.03.2025 15:15:58

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "recHour" parameter in setScheduleCfg.

8.8

CVE-2024-57015

Exploit
  • EPSS 5.86%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 18.03.2025 14:15:41

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "hour" parameter in setScheduleCfg.

8.8

CVE-2024-57016

Exploit
  • EPSS 5.86%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 24.03.2025 16:15:20

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "user" parameter in setVpnAccountCfg.

8.8

CVE-2024-57018

Exploit
  • EPSS 5.86%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 13.03.2025 15:15:50

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "desc" parameter in setVpnAccountCfg.

8.8

CVE-2024-57019

Exploit
  • EPSS 5.86%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 18.03.2025 20:15:24

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "limit" parameter in setVpnAccountCfg.

8.8

CVE-2024-57017

Exploit
  • EPSS 5.86%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 13.03.2025 15:15:50

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "pass" parameter in setVpnAccountCfg.

8.8

CVE-2024-57020

Exploit
  • EPSS 5.86%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 18.03.2025 19:15:46

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "sMinute" parameter in setWiFiScheduleCfg.

8.8

CVE-2024-57021

Exploit
  • EPSS 5.86%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 20.03.2025 15:15:43

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "eHour" parameter in setWiFiScheduleCfg.

6.8

CVE-2024-42740

Exploit
  • EPSS 0.34%
  • Veröffentlicht 13.08.2024 14:15:14
  • Zuletzt bearbeitet 04.04.2025 14:35:41

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setLedCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

7.8

CVE-2024-42736

Exploit
  • EPSS 0.71%
  • Veröffentlicht 13.08.2024 14:15:13
  • Zuletzt bearbeitet 04.04.2025 14:35:31

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in addBlacklist. Authenticated Attackers can send malicious packet to execute arbitrary commands.