Totolink

A3100r Firmware

47 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-28034

Exploit
  • EPSS 3.25%
  • Veröffentlicht 22.04.2025 00:00:00
  • Zuletzt bearbeitet 29.04.2025 16:18:58

TOTOLINK A800R V4.1.2cu.5137_B20200730, A810R V4.1.2cu.5182_B20201026, A830R V4.1.2cu.5182_B20201102, A950RG V4.1.2cu.5161_B20200903, A3000RU V5.9c.5185_B20201128, and A3100R V4.1.2cu.5247_B20211129 were found to contain a pre-auth remote command exe...

7.3

CVE-2025-28029

Exploit
  • EPSS 0.15%
  • Veröffentlicht 22.04.2025 00:00:00
  • Zuletzt bearbeitet 07.05.2025 16:28:29

TOTOLINK A830R V4.1.2cu.5182_B20201102, A950RG V4.1.2cu.5161_B20200903, A3000RU V5.9c.5185_B20201128, and A3100R V4.1.2cu.5247_B20211129 were found to contain a buffer overflow vulnerability in cstecgi.cgi

9.8

CVE-2025-28035

Exploit
  • EPSS 3.25%
  • Veröffentlicht 22.04.2025 00:00:00
  • Zuletzt bearbeitet 29.04.2025 16:14:17

TOTOLINK A830R V4.1.2cu.5182_B20201102 was found to contain a pre-auth remote command execution vulnerability in the setNoticeCfg function through the NoticeUrl parameter.

9.8

CVE-2025-28036

Exploit
  • EPSS 3.25%
  • Veröffentlicht 22.04.2025 00:00:00
  • Zuletzt bearbeitet 29.04.2025 16:13:29

TOTOLINK A950RG V4.1.2cu.5161_B20200903 was found to contain a pre-auth remote command execution vulnerability in the setNoticeCfg function through the NoticeUrl parameter.

7.3

CVE-2025-28026

Exploit
  • EPSS 0.15%
  • Veröffentlicht 22.04.2025 00:00:00
  • Zuletzt bearbeitet 07.05.2025 16:28:08

TOTOLINK A830R V4.1.2cu.5182_B20201102, A950RG V4.1.2cu.5161_B20200903, A3000RU V5.9c.5185_B20201128, and A3100R V4.1.2cu.5247_B20211129 were found to contain a buffer overflow vulnerability in downloadFile.cgi.

9.8

CVE-2025-28256

Exploit
  • EPSS 2.1%
  • Veröffentlicht 28.03.2025 00:00:00
  • Zuletzt bearbeitet 14.04.2025 17:06:52

An issue in TOTOLINK A3100R V4.1.2cu.5247_B20211129 allows a remote attacker to execute arbitrary code via the setWebWlanIdx of the file /lib/cste_modules/wireless.so.

9.8

CVE-2024-42547

Exploit
  • EPSS 0.39%
  • Veröffentlicht 12.08.2024 19:15:17
  • Zuletzt bearbeitet 13.08.2024 17:08:12

TOTOLINK A3100R V4.1.2cu.5050_B20200504 has a buffer overflow vulnerability in the http_host parameter in the loginauth function.

9.8

CVE-2024-42546

Exploit
  • EPSS 0.39%
  • Veröffentlicht 12.08.2024 19:15:16
  • Zuletzt bearbeitet 15.08.2024 16:35:15

TOTOLINK A3100R V4.1.2cu.5050_B20200504 has a buffer overflow vulnerability in the password parameter in the loginauth function.

8.8

CVE-2024-7158

Exploit
  • EPSS 1.99%
  • Veröffentlicht 28.07.2024 14:15:11
  • Zuletzt bearbeitet 21.11.2024 09:50:58

A vulnerability was found in TOTOLINK A3100R 4.1.2cu.5050_B20200504. It has been declared as critical. This vulnerability affects the function setTelnetCfg of the file /cgi-bin/cstecgi.cgi of the component HTTP POST Request Handler. The manipulation ...

8.8

CVE-2024-7157

Exploit
  • EPSS 7.58%
  • Veröffentlicht 28.07.2024 11:15:12
  • Zuletzt bearbeitet 21.11.2024 09:50:57

A vulnerability was found in TOTOLINK A3100R 4.1.2cu.5050_B20200504. It has been classified as critical. This affects the function getSaveConfig of the file /cgi-bin/cstecgi.cgi?action=save&setting. The manipulation of the argument http_host leads to...