Totolink

Nr1800x Firmware

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-45841

Exploit
  • EPSS 0.15%
  • Veröffentlicht 08.05.2025 00:00:00
  • Zuletzt bearbeitet 16.05.2025 15:39:52

TOTOLINK NR1800X V9.1.0u.6681_B20230703 was discovered to contain an authenticated stack overflow via the text parameter in the setSmsCfg function.

8.8

CVE-2024-35388

  • EPSS 3.13%
  • Veröffentlicht 24.05.2024 19:15:10
  • Zuletzt bearbeitet 30.05.2025 14:13:18

TOTOLINK NR1800X v9.1.0u.6681_B20230703 was discovered to contain a stack overflow via the password parameter in the function urldecode

9.8

CVE-2023-7220

Exploit
  • EPSS 0.13%
  • Veröffentlicht 09.01.2024 08:15:36
  • Zuletzt bearbeitet 21.11.2024 08:45:32

A vulnerability was found in Totolink NR1800X 9.1.0u.6279_B20210910 and classified as critical. Affected by this issue is the function loginAuth of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument password leads to stack-based buffer o...

9.8

CVE-2023-36340

Exploit
  • EPSS 0.21%
  • Veröffentlicht 16.10.2023 05:15:49
  • Zuletzt bearbeitet 21.11.2024 08:09:33

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain a stack overflow via the http_host parameter in the function loginAuth.

8.8

CVE-2022-44256

Exploit
  • EPSS 0.67%
  • Veröffentlicht 23.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 20:15:33

TOTOLINK LR350 V9.3.5u.6369_B20220309 contains a post-authentication buffer overflow via parameter lang in the setLanguageCfg function.

8.8

CVE-2022-41528

Exploit
  • EPSS 0.41%
  • Veröffentlicht 06.10.2022 19:15:11
  • Zuletzt bearbeitet 21.11.2024 07:23:20

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain an authenticated stack overflow via the text parameter in the setSmsCfg function.

8.8

CVE-2022-41527

Exploit
  • EPSS 0.41%
  • Veröffentlicht 06.10.2022 19:15:11
  • Zuletzt bearbeitet 21.11.2024 07:23:20

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain an authenticated stack overflow via the pppoeUser parameter in the setOpModeCfg function.

8.8

CVE-2022-41526

Exploit
  • EPSS 0.41%
  • Veröffentlicht 06.10.2022 19:15:11
  • Zuletzt bearbeitet 21.11.2024 07:23:20

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain an authenticated stack overflow via the ip parameter in the setDiagnosisCfg function.

9.8

CVE-2022-41525

Exploit
  • EPSS 14.9%
  • Veröffentlicht 06.10.2022 19:15:11
  • Zuletzt bearbeitet 21.11.2024 07:23:19

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain a command injection vulnerability via the OpModeCfg function at /cgi-bin/cstecgi.cgi.

8.8

CVE-2022-41524

Exploit
  • EPSS 0.41%
  • Veröffentlicht 06.10.2022 19:15:10
  • Zuletzt bearbeitet 21.11.2024 07:23:19

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain an authenticated stack overflow via the week, sTime, and eTime parameters in the setParentalRules function.