Totolink

Ex200 Firmware

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2024-53333

Exploit
  • EPSS 0.06%
  • Veröffentlicht 21.11.2024 18:15:13
  • Zuletzt bearbeitet 04.04.2025 14:40:24

TOTOLINK EX200 v4.0.3c.7646_B20201211 was found to contain a command insertion vulnerability in the setUssd function. This vulnerability allows an attacker to execute arbitrary commands via the "ussd" parameter.

8.8

CVE-2024-7336

Exploit
  • EPSS 0.28%
  • Veröffentlicht 01.08.2024 03:15:01
  • Zuletzt bearbeitet 09.08.2024 14:38:01

A vulnerability classified as critical was found in TOTOLINK EX200 4.0.3c.7646_B20201211. Affected by this vulnerability is the function loginauth of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument http_host leads to buffer overflow. ...

8.8

CVE-2024-7335

Exploit
  • EPSS 0.2%
  • Veröffentlicht 01.08.2024 02:15:02
  • Zuletzt bearbeitet 09.08.2024 14:05:30

A vulnerability classified as critical has been found in TOTOLINK EX200 4.0.3c.7646_B20201211. Affected is the function getSaveConfig of the file /cgi-bin/cstecgi.cgi?action=save&setting. The manipulation of the argument http_host leads to buffer ove...

9.8

CVE-2024-31810

Exploit
  • EPSS 0.59%
  • Veröffentlicht 14.05.2024 15:25:45
  • Zuletzt bearbeitet 09.04.2025 14:20:06

TOTOLINK EX200 V4.0.3c.7646_B20201211 was discovered to contain a hardcoded password for root at /etc/shadow.sample.

6.8

CVE-2024-32326

Exploit
  • EPSS 0.17%
  • Veröffentlicht 18.04.2024 17:15:48
  • Zuletzt bearbeitet 07.04.2025 14:26:49

TOTOLINK EX200 V4.0.3c.7646_B20201211 contains a Cross-site scripting (XSS) vulnerability through the key parameter in the setWiFiExtenderConfig function.

2.4

CVE-2024-32325

Exploit
  • EPSS 0.11%
  • Veröffentlicht 18.04.2024 17:15:48
  • Zuletzt bearbeitet 13.05.2025 00:53:54

TOTOLINK EX200 V4.0.3c.7646_B20201211 contains a Cross-site scripting (XSS) vulnerability through the ssid parameter in the setWiFiExtenderConfig function.

7.5

CVE-2024-31817

Exploit
  • EPSS 10.35%
  • Veröffentlicht 08.04.2024 13:15:09
  • Zuletzt bearbeitet 24.03.2025 17:19:53

In TOTOLINK EX200 V4.0.3c.7646_B20201211, an attacker can obtain sensitive information without authorization through the function getSysStatusCfg.

8.8

CVE-2024-31814

Exploit
  • EPSS 0.06%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 18.03.2025 16:03:02

TOTOLINK EX200 V4.0.3c.7646_B20201211 allows attackers to bypass login through the Form_Login function.

7.5

CVE-2024-31816

  • EPSS 0.11%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 18.03.2025 16:02:17

In TOTOLINK EX200 V4.0.3c.7646_B20201211, an attacker can obtain sensitive information without authorization through the function getEasyWizardCfg.

9.1

CVE-2024-31815

Exploit
  • EPSS 0.13%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 17.06.2025 18:30:45

In TOTOLINK EX200 V4.0.3c.7314_B20191204, an attacker can obtain the configuration file without authorization through /cgi-bin/ExportSettings.sh