Totolink

X5000r Firmware

72 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 1.57%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 24.03.2025 16:15:20

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "user" parameter in setVpnAccountCfg.

Exploit
  • EPSS 1.57%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 13.03.2025 15:15:50

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "pass" parameter in setVpnAccountCfg.

Exploit
  • EPSS 1.57%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 18.03.2025 20:15:24

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "limit" parameter in setVpnAccountCfg.

Exploit
  • EPSS 1.57%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 18.03.2025 19:15:46

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "sMinute" parameter in setWiFiScheduleCfg.

Exploit
  • EPSS 1.57%
  • Veröffentlicht 15.01.2025 17:15:17
  • Zuletzt bearbeitet 20.03.2025 15:15:43

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "eHour" parameter in setWiFiScheduleCfg.

Exploit
  • EPSS 2.76%
  • Veröffentlicht 13.08.2024 14:15:14
  • Zuletzt bearbeitet 04.04.2025 14:35:41

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setLedCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

Exploit
  • EPSS 1.66%
  • Veröffentlicht 13.08.2024 14:15:13
  • Zuletzt bearbeitet 14.08.2024 15:35:13

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setAccessDeviceCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

Exploit
  • EPSS 1.65%
  • Veröffentlicht 13.08.2024 14:15:13
  • Zuletzt bearbeitet 14.08.2024 16:35:16

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setDmzCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

Exploit
  • EPSS 1.68%
  • Veröffentlicht 13.08.2024 14:15:13
  • Zuletzt bearbeitet 13.08.2024 18:35:07

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in delBlacklist. Authenticated Attackers can send malicious packet to execute arbitrary commands.

Exploit
  • EPSS 1.62%
  • Veröffentlicht 13.08.2024 14:15:13
  • Zuletzt bearbeitet 04.04.2025 14:35:31

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in addBlacklist. Authenticated Attackers can send malicious packet to execute arbitrary commands.