Totolink

X5000r Firmware

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-42745

Exploit
  • EPSS 6.47%
  • Veröffentlicht 12.08.2024 20:15:09
  • Zuletzt bearbeitet 13.08.2024 17:09:44

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setUPnPCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

8.8

CVE-2024-42744

Exploit
  • EPSS 4.99%
  • Veröffentlicht 12.08.2024 20:15:09
  • Zuletzt bearbeitet 15.08.2024 15:35:14

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setModifyVpnUser. Authenticated Attackers can send malicious packet to execute arbitrary commands.

8.8

CVE-2024-42743

Exploit
  • EPSS 5.4%
  • Veröffentlicht 12.08.2024 20:15:09
  • Zuletzt bearbeitet 13.08.2024 19:35:12

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setSyslogCfg . Authenticated Attackers can send malicious packet to execute arbitrary commands.

8.8

CVE-2024-42742

Exploit
  • EPSS 5.4%
  • Veröffentlicht 12.08.2024 20:15:08
  • Zuletzt bearbeitet 13.08.2024 20:35:14

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setUrlFilterRules. Authenticated Attackers can send malicious packet to execute arbitrary commands.

8.8

CVE-2024-42741

Exploit
  • EPSS 4.12%
  • Veröffentlicht 12.08.2024 20:15:08
  • Zuletzt bearbeitet 13.08.2024 17:35:02

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setL2tpServerCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

8

CVE-2024-32355

Exploit
  • EPSS 0.84%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:27:30

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'password' parameter in the setSSServer function.

6

CVE-2024-32354

Exploit
  • EPSS 0.58%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:27:44

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'timeout' parameter in the setSSServer function at /cgi-bin/cstecgi.cgi.

9.8

CVE-2024-32353

Exploit
  • EPSS 4.61%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:27:54

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'port' parameter in the setSSServer function at /cgi-bin/cstecgi.cgi.

8.8

CVE-2024-32352

Exploit
  • EPSS 4.62%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:28:01

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "ipsecL2tpEnable" parameter in the "cstecgi.cgi" binary.

8.8

CVE-2024-32351

Exploit
  • EPSS 4.62%
  • Veröffentlicht 14.05.2024 16:17:02
  • Zuletzt bearbeitet 04.04.2025 14:28:12

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "mru" parameter in the "cstecgi.cgi" binary.