Totolink

A3700r Firmware

42 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-37632

Exploit
  • EPSS 0.67%
  • Veröffentlicht 13.06.2024 19:15:52
  • Zuletzt bearbeitet 13.03.2025 18:15:41

TOTOLINK A3700R V9.1.2u.6165_20211012 was discovered to contain a stack overflow via the password parameter in function loginAuth .

9.8

CVE-2024-22663

Exploit
  • EPSS 4.76%
  • Veröffentlicht 23.01.2024 15:15:11
  • Zuletzt bearbeitet 30.05.2025 15:15:33

TOTOLINK_A3700R_V9.1.2u.6165_20211012has a command Injection vulnerability via setOpModeCfg

9.8

CVE-2024-22662

Exploit
  • EPSS 1.24%
  • Veröffentlicht 23.01.2024 15:15:11
  • Zuletzt bearbeitet 21.11.2024 08:56:33

TOTOLINK A3700R_V9.1.2u.6165_20211012 has a stack overflow vulnerability via setParentalRules

9.8

CVE-2024-22660

Exploit
  • EPSS 1.24%
  • Veröffentlicht 23.01.2024 15:15:11
  • Zuletzt bearbeitet 21.11.2024 08:56:32

TOTOLINK_A3700R_V9.1.2u.6165_20211012has a stack overflow vulnerability via setLanguageCfg

9.8

CVE-2023-52031

Exploit
  • EPSS 14.82%
  • Veröffentlicht 11.01.2024 09:15:47
  • Zuletzt bearbeitet 03.06.2025 15:15:48

TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the UploadFirmwareFile function.

9.8

CVE-2023-52030

Exploit
  • EPSS 14.82%
  • Veröffentlicht 11.01.2024 09:15:47
  • Zuletzt bearbeitet 14.05.2025 20:15:20

TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setOpModeCfg function.

9.8

CVE-2023-52029

Exploit
  • EPSS 15.49%
  • Veröffentlicht 11.01.2024 09:15:47
  • Zuletzt bearbeitet 21.11.2024 08:39:02

TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setDiagnosisCfg function.

9.8

CVE-2023-52028

Exploit
  • EPSS 15.49%
  • Veröffentlicht 11.01.2024 09:15:47
  • Zuletzt bearbeitet 21.11.2024 08:39:02

TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setTracerouteCfg function.

9.8

CVE-2023-52027

Exploit
  • EPSS 15.49%
  • Veröffentlicht 11.01.2024 09:15:47
  • Zuletzt bearbeitet 17.06.2025 16:15:27

TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the NTPSyncWithHost function.

9.8

CVE-2023-50147

Exploit
  • EPSS 1.19%
  • Veröffentlicht 22.12.2023 19:15:08
  • Zuletzt bearbeitet 21.11.2024 08:36:35

There is an arbitrary command execution vulnerability in the setDiagnosisCfg function of the cstecgi .cgi of the TOTOlink A3700R router device in its firmware version V9.1.2u.5822_B20200513.