Totolink

Nr1800x Firmware

20 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-45845

Exploit
  • EPSS 0.08%
  • Veröffentlicht 08.05.2025 00:00:00
  • Zuletzt bearbeitet 16.05.2025 15:39:26

TOTOLINK NR1800X V9.1.0u.6681_B20230703 was discovered to contain an authenticated stack overflow via the ssid5g parameter in the setWiFiEasyGuestCfg function.

8.8

CVE-2025-45844

Exploit
  • EPSS 0.08%
  • Veröffentlicht 08.05.2025 00:00:00
  • Zuletzt bearbeitet 16.05.2025 15:39:33

TOTOLINK NR1800X V9.1.0u.6681_B20230703 was discovered to contain an authenticated stack overflow via the ssid parameter in the setWiFiBasicCfg function.

8.8

CVE-2025-45843

Exploit
  • EPSS 0.08%
  • Veröffentlicht 08.05.2025 00:00:00
  • Zuletzt bearbeitet 16.05.2025 15:39:40

TOTOLINK NR1800X V9.1.0u.6681_B20230703 was discovered to contain an authenticated stack overflow via the ssid parameter in the setWiFiGuestCfg function.

8.8

CVE-2025-45842

Exploit
  • EPSS 0.08%
  • Veröffentlicht 08.05.2025 00:00:00
  • Zuletzt bearbeitet 16.05.2025 15:39:45

TOTOLINK NR1800X V9.1.0u.6681_B20230703 was discovered to contain an authenticated stack overflow via the ssid5g parameter in the setWiFiEasyCfg function.

9.8

CVE-2025-45841

Exploit
  • EPSS 0.08%
  • Veröffentlicht 08.05.2025 00:00:00
  • Zuletzt bearbeitet 16.05.2025 15:39:52

TOTOLINK NR1800X V9.1.0u.6681_B20230703 was discovered to contain an authenticated stack overflow via the text parameter in the setSmsCfg function.

8.8

CVE-2024-35388

  • EPSS 3.13%
  • Veröffentlicht 24.05.2024 19:15:10
  • Zuletzt bearbeitet 30.05.2025 14:13:18

TOTOLINK NR1800X v9.1.0u.6681_B20230703 was discovered to contain a stack overflow via the password parameter in the function urldecode

9.8

CVE-2023-7220

Exploit
  • EPSS 0.13%
  • Veröffentlicht 09.01.2024 08:15:36
  • Zuletzt bearbeitet 21.11.2024 08:45:32

A vulnerability was found in Totolink NR1800X 9.1.0u.6279_B20210910 and classified as critical. Affected by this issue is the function loginAuth of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument password leads to stack-based buffer o...

9.8

CVE-2023-36340

Exploit
  • EPSS 0.21%
  • Veröffentlicht 16.10.2023 05:15:49
  • Zuletzt bearbeitet 21.11.2024 08:09:33

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain a stack overflow via the http_host parameter in the function loginAuth.

8.8

CVE-2022-44256

Exploit
  • EPSS 0.24%
  • Veröffentlicht 23.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 20:15:33

TOTOLINK LR350 V9.3.5u.6369_B20220309 contains a post-authentication buffer overflow via parameter lang in the setLanguageCfg function.

8.8

CVE-2022-41528

Exploit
  • EPSS 0.15%
  • Veröffentlicht 06.10.2022 19:15:11
  • Zuletzt bearbeitet 21.11.2024 07:23:20

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain an authenticated stack overflow via the text parameter in the setSmsCfg function.