#totolink
55 artykułów
CVE-2026-10187: Przepełnienie bufora na stosie w Totolink N300RH
Wykryto podatność w Totolink N300RH 6.1c.1353_B20190305. Problem dotyczy funkcji setWiFiBasicConfig z pliku wireless.so w komponencie Web Management Interface. Manipulacja argumentem KeyStr prowadzi do przepełnienia bufora na stosie. Atak można przeprowadzić zdalnie...
CVE-2026-9543: OS command injection w routerze Totolink N300RH
Wykryto podatność w Totolink N300RH 6.1c.1353_B20190305. Dotyczy ona funkcji setPasswordCfg w pliku /cgi-bin/cstecgi.cgi komponentu Web Management Interface. Manipulacja argumentem admpass prowadzi do wstrzyknięcia poleceń systemowych (OS command injection), które można wykonać zdalnie...
CVE-2026-7823: Krytyczna podatność wstrzykiwania poleceń OS w Totolink A8000RU - natychmiastowa aktualizacja wymagana
Wstrzykiwanie poleceń OS w routerze Totolink A8000RU 7.1cu.643_b20200521 poprzez funkcję setAppFilterCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem enable umożliwia zdalne wykonanie kodu. Exploit jest publicznie dostępny...
CVE-2026-7719: Buffer overflow w Totolink WA300
W routerze Totolink WA300 wykryto przepełnienie bufora w funkcji loginauth pliku /cgi-bin/cstecgi.cgi. Manipulacja parametrem http_host pozwala na zdalny atak...
CVE-2026-7747: Buffer overflow w Totolink N300RH
W routerze Totolink N300RH wykryto przepełnienie bufora w funkcji loginauth pliku /cgi-bin/cstecgi.cgi. Manipulacja parametrem Password pozwala na zdalny atak...
CVE-2026-7546: Stack buffer overflow w Totolink NR1800X
W routerze Totolink NR1800X w funkcji find_host_ip komponentu lighttpd wykryto przepełnienie bufora na stosie. Manipulacja nagłówkiem Host pozwala na zdalny atak...
CVE-2026-7538: OS command injection w Totolink A8000RU
W routerze Totolink A8000RU wykryto podatność wstrzykiwania poleceń systemowych w pliku /cgi-bin/cstecgi.cgi (komponent CGI Handler). Manipulacja parametrem proto pozwala na zdalne wykonanie poleceń OS...
CVE-2026-36841: Wstrzykiwanie poleceń w TOTOLINK N200RE V5
W routerze TOTOLINK N200RE V5 wykryto podatność command injection w funkcji formMapDelDevice poprzez parametry macstr i bandstr...
CVE-2026-7202: OS command injection w Totolink A8000RU (setWiFiWpsStart)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setWiFiWpsStart pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem wscDisabled - exploit jest publicznie dostępny...
CVE-2026-7204: OS command injection w Totolink A8000RU (setPptpServerCfg)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setPptpServerCfg pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem enable - exploit jest publicznie dostępny...
CVE-2026-7203: OS command injection w Totolink A8000RU (setUrlFilterRules)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setUrlFilterRules pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem enable - exploit jest publicznie dostępny...
CVE-2026-7240: OS command injection w Totolink A8000RU (setVpnAccountCfg)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setVpnAccountCfg pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem User - exploit jest publicznie dostępny...
CVE-2026-7241: OS command injection w Totolink A8000RU (setWiFiBasicCfg)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setWiFiBasicCfg pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem wifiOff - exploit jest publicznie dostępny...
CVE-2026-7242: OS command injection w Totolink A8000RU (setOpenVpnClientCfg)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setOpenVpnClientCfg pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem enabled - exploit jest publicznie dostępny...
CVE-2026-7244: OS command injection w Totolink A8000RU (setWiFiEasyGuestCfg)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setWiFiEasyGuestCfg pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem merge - exploit jest publicznie dostępny...
CVE-2026-7243: OS command injection w Totolink A8000RU (setRadvdCfg)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setRadvdCfg pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem maxRtrAdvInterval - exploit jest publicznie dostępny...
CVE-2026-7121: OS command injection w Totolink A8000RU (setWizardCfg)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setWizardCfg pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem wizard - exploit jest publicznie dostępny...
CVE-2026-7122: OS command injection w Totolink A8000RU (setUPnPCfg)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setUPnPCfg pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem enable - exploit jest publicznie dostępny...
CVE-2026-7136: OS command injection w Totolink A8000RU (setDmzCfg)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setDmzCfg pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem wanIdx - exploit jest publicznie dostępny...
CVE-2026-7139: OS command injection w Totolink A8000RU (setWiFiAclRules)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja setWiFiAclRules pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem mode - exploit jest publicznie dostępny...
CVE-2026-7140: OS command injection w Totolink A8000RU (CsteSystem)
W routerze Totolink A8000RU 7.1cu.643_b20200521 funkcja CsteSystem pliku /cgi-bin/cstecgi.cgi umożliwia zdalny atak OS command injection przez manipulację argumentem HTTP - exploit jest publicznie dostępny...
CVE-2026-7037: OS command injection w routerze Totolink A8000RU - publiczny exploit
Router Totolink A8000RU 7.1cu.643_b20200521 zawiera podatność OS command injection w funkcji setVpnPassCfg pliku /cgi-bin/cstecgi.cgi - exploit jest publicznie dostępny...
CVE-2026-31175: Command injection w TOTOLINK A3300R przez parametr stunEnable
Firmware TOTOLINK A3300R w wersji v17.0.0cu.557_B20221024 zawiera podatność umożliwiającą wykonanie dowolnych poleceń poprzez parametr stunEnable w endpoincie /cgi-bin/cstecgi.cgi...
CVE-2026-31177: Command injection w TOTOLINK A3300R przez parametr stunMinAlive
Firmware TOTOLINK A3300R w wersji v17.0.0cu.557_B20221024 zawiera podatność umożliwiającą wykonanie dowolnych poleceń poprzez parametr stunMinAlive w endpoincie /cgi-bin/cstecgi.cgi...
CVE-2026-31178: Command injection w TOTOLINK A3300R przez parametr stunMaxAlive
Firmware TOTOLINK A3300R w wersji v17.0.0cu.557_B20221024 zawiera podatność umożliwiającą wykonanie dowolnych poleceń poprzez parametr stunMaxAlive w endpoincie /cgi-bin/cstecgi.cgi...
CVE-2026-31181: Command injection w TOTOLINK A3300R przez parametr stunServerAddr
Firmware TOTOLINK A3300R w wersji v17.0.0cu.557_B20221024 zawiera podatność umożliwiającą wykonanie dowolnych poleceń poprzez parametr stunServerAddr w endpoincie /cgi-bin/cstecgi.cgi...
CVE-2026-6131: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability was found in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this vulnerability is the function setTracerouteCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The m...
CVE-2026-6132: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability was determined in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this issue is the function setLedCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. This manipulati...
CVE-2026-6138: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A flaw has been found in Totolink A7100RU 7.4cu.2313_b20191024. The impacted element is the function setAccessDeviceCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. This manipulation...
CVE-2026-6139: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability has been found in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function UploadOpenVpnCert of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Such manipulation of...
CVE-2026-6140: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability was found in Totolink A7100RU 7.4cu.2313_b20191024. This impacts the function UploadFirmwareFile of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulatio...
CVE-2026-6154: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setWizardCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performin...
CVE-2026-6155: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A weakness has been identified in Totolink A7100RU 7.4cu.2313. The impacted element is the function setWanCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Executing a manipulation of...
CVE-2026-6156: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setIpQosRules of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipula...
CVE-2026-6195: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this issue is the function setPasswordCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler...
CVE-2026-5993: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability was identified in Totolink A7100RU 7.4cu.2313_b20191024. This vulnerability affects the function setWiFiGuestCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Such man...
CVE-2026-5994: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This issue affects the function setTelnetCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a m...
CVE-2026-5995: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. Impacted is the function setMiniuiHomeInfoShow of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Executing a manip...
CVE-2026-5996: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setAdvancedInfoShow of the file /cgi-bin/cstecgi.cgi of the component CGI Hand...
CVE-2026-5997: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. The impacted element is the function setLoginPasswordCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manip...
CVE-2026-6025: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability was identified in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setSyslogCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Such manipulation of the ...
CVE-2026-6026: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This vulnerability affects the function setPortalConfWeChat of the file /cgi-bin/cstecgi.cgi of the component CGI Handler....
CVE-2026-6027: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. This issue affects the function setUrlFilterRules of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Executing a ma...
CVE-2026-6028: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. Impacted is the function setPptpServerCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipu...
CVE-2026-6029: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setVpnAccountCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipula...
CVE-2026-5850: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability was identified in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setVpnPassCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulation of the ...
CVE-2026-5852: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. Affected is the function setIptvCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. This manipulation of the arg...
CVE-2026-5851: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This impacts the function setUPnPCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulation of th...
CVE-2026-5853: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this vulnerability is the function setIpv6LanCfg of the file /cgi-bin/cstecgi.cgi of the component CGI ...
CVE-2026-5854: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this issue is the function setWiFiEasyCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a...
CVE-2026-5975: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A vulnerability was identified in Totolink A7100RU 7.4cu.2313_b20191024. The impacted element is the function setDmzCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Such manipulation...
CVE-2026-5976: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setStorageCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipu...
CVE-2026-5977: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. This impacts the function setWiFiBasicCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Executing a manipulati...
CVE-2026-5978: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected is the function setWiFiAclRules of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipul...
CVE-2026-31027: Podatność w Totolink A3600r Firmware — natychmiastowa aktualizacja wymagana
TOTOlink A3600R v5.9c.4959 contains a buffer overflow vulnerability in the setAppEasyWizardConfig interface of /lib/cste_modules/app.so. The vulnerability occurs because the rootSsid parameter is not ...