漏洞标题
N/A
漏洞描述信息
Totolink A830R V5.9c.4729_B20191112, A3100R V4.1.2cu.5050_B20200504, A950RG V4.1.2cu.5161_B20200903, A800R V4.1.2cu.5137_B20200730, A3000RU V5.9c.5185_B20201128, and A810R V4.1.2cu.5182_B20201026 被发现包含在 setWebWlanIdx 函数中的命令注入漏洞,该漏洞通过 webWlanIdx 参数被攻击者访问。这个漏洞允许攻击者通过构造请求来执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Totolink A830R V5.9c.4729_B20191112, A3100R V4.1.2cu.5050_B20200504, A950RG V4.1.2cu.5161_B20200903, A800R V4.1.2cu.5137_B20200730, A3000RU V5.9c.5185_B20201128, and A810R V4.1.2cu.5182_B20201026 were discovered to contain a command injection vulnerability in the function setWebWlanIdx, via the webWlanIdx parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款TOTOLINK产品操作系统命令注入漏洞
漏洞描述信息
TOTOLINK A3100R等都是中国吉翁电子(TOTOLINK)公司的产品。TOTOLINK A3100R是一系列无线路由器。TOTOLINK A950RG是一款超世代 Giga 无线路由器。TOTOLINK A830R是一款无线双频路由器。 TOTOLINK A830R 5.9c.4729_B20191112版本、A3100R 4.1.2cu.5050_B20200504版本、A950RG 4.1.2cu.5161_B20200903版本、A800R 4.1.2cu.5137_B20200730版本
CVSS信息
N/A
漏洞类别
授权问题