Totolink

X5000r Firmware

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-57019

Exploit
  • EPSS 2.42%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 18.03.2025 20:15:24

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "limit" parameter in setVpnAccountCfg.

8.8

CVE-2024-57020

Exploit
  • EPSS 2.42%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 18.03.2025 19:15:46

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "sMinute" parameter in setWiFiScheduleCfg.

8.8

CVE-2024-57021

Exploit
  • EPSS 2.42%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 20.03.2025 15:15:43

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "eHour" parameter in setWiFiScheduleCfg.

6.8

CVE-2024-42740

Exploit
  • EPSS 0.46%
  • Veröffentlicht 13.08.2024 14:15:14
  • Zuletzt bearbeitet 04.04.2025 14:35:41

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setLedCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

8.8

CVE-2024-42739

Exploit
  • EPSS 5.43%
  • Veröffentlicht 13.08.2024 14:15:13
  • Zuletzt bearbeitet 14.08.2024 15:35:13

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setAccessDeviceCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

8.8

CVE-2024-42738

Exploit
  • EPSS 5.43%
  • Veröffentlicht 13.08.2024 14:15:13
  • Zuletzt bearbeitet 14.08.2024 16:35:16

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setDmzCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

8.8

CVE-2024-42737

Exploit
  • EPSS 7.02%
  • Veröffentlicht 13.08.2024 14:15:13
  • Zuletzt bearbeitet 13.08.2024 18:35:07

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in delBlacklist. Authenticated Attackers can send malicious packet to execute arbitrary commands.

7.8

CVE-2024-42736

Exploit
  • EPSS 0.96%
  • Veröffentlicht 13.08.2024 14:15:13
  • Zuletzt bearbeitet 04.04.2025 14:35:31

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in addBlacklist. Authenticated Attackers can send malicious packet to execute arbitrary commands.

8.8

CVE-2024-42748

Exploit
  • EPSS 6.47%
  • Veröffentlicht 12.08.2024 20:15:09
  • Zuletzt bearbeitet 13.08.2024 17:08:53

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setWiFiWpsCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

8.8

CVE-2024-42747

Exploit
  • EPSS 2.02%
  • Veröffentlicht 12.08.2024 20:15:09
  • Zuletzt bearbeitet 13.08.2024 17:35:04

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setWanIeCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.