Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x7cp-g8mq-6p3p

Опубликовано: 22 апр. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

TOTOLINK A810R V4.1.2cu.5182_B20201026 and A950RG V4.1.2cu.5161_B20200903 were found to contain a pre-auth remote command execution vulnerability in the setDiagnosisCfg function through the ipDomain parameter.

TOTOLINK A810R V4.1.2cu.5182_B20201026 and A950RG V4.1.2cu.5161_B20200903 were found to contain a pre-auth remote command execution vulnerability in the setDiagnosisCfg function through the ipDomain parameter.

Ссылки

EPSS

Процентиль: 88%
0.03869
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-28037

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2025-28037

CVSS3: 9.8
nvd
10 месяцев назад

TOTOLINK A810R V4.1.2cu.5182_B20201026 and A950RG V4.1.2cu.5161_B20200903 were found to contain a pre-auth remote command execution vulnerability in the setDiagnosisCfg function through the ipDomain parameter.

fstec логотип

BDU:2025-10704

CVSS3: 9.8
fstec
10 месяцев назад

Уязвимость функции setDiagnosisCfg микропрограммного обеспечения роутеров TOTOLINK A800R, TOTOLINK A810R, TOTOLINK A830R, TOTOLINK A950RG, TOTOLINK A3000RU, TOTOLINK A3100R, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 88%
0.03869
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-28037

Дефекты

CWE-78