Totolink

N350rt Firmware

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-7187

Exploit
  • EPSS 0.05%
  • Veröffentlicht 31.12.2023 14:15:42
  • Zuletzt bearbeitet 21.11.2024 08:45:28

A vulnerability was found in Totolink N350RT 9.3.5u.6139_B20201216. It has been rated as critical. This issue affects some unknown processing of the file /cgi-bin/cstecgi.cgi?action=login&flag=ie8 of the component HTTP POST Request Handler. The manip...

7.8

CVE-2022-36479

Exploit
  • EPSS 1.27%
  • Veröffentlicht 25.08.2022 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:13:06

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the host_time parameter in the function NTPSyncWithHost.

7.8

CVE-2022-36488

Exploit
  • EPSS 0.07%
  • Veröffentlicht 25.08.2022 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:13:08

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the sPort parameter in the function setIpPortFilterRules.

7.8

CVE-2022-36487

Exploit
  • EPSS 1.27%
  • Veröffentlicht 25.08.2022 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:13:08

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the command parameter in the function setTracerouteCfg.

7.8

CVE-2022-36486

Exploit
  • EPSS 1.27%
  • Veröffentlicht 25.08.2022 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:13:07

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the FileName parameter in the function UploadFirmwareFile.

7.8

CVE-2022-36485

Exploit
  • EPSS 1.27%
  • Veröffentlicht 25.08.2022 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:13:07

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the hostName parameter in the function setOpModeCfg.

7.8

CVE-2022-36484

Exploit
  • EPSS 0.07%
  • Veröffentlicht 25.08.2022 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:13:07

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the function setDiagnosisCfg.

7.8

CVE-2022-36483

Exploit
  • EPSS 0.07%
  • Veröffentlicht 25.08.2022 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:13:07

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a stack overflow via the pppoeUser parameter.

7.8

CVE-2022-36482

Exploit
  • EPSS 0.18%
  • Veröffentlicht 25.08.2022 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:13:07

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the lang parameter in the function setLanguageCfg.

7.8

CVE-2022-36481

Exploit
  • EPSS 1.27%
  • Veröffentlicht 25.08.2022 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:13:07

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the ip parameter in the function setDiagnosisCfg.