exploitDog

CVE-2024-31814

Опубликовано: 08 апр. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

TOTOLINK EX200 V4.0.3c.7646_B20201211 allows attackers to bypass login through the Form_Login function.

Ссылки

https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/Login_Bypass/bypass.md
Exploit
Third Party Advisory
https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/Login_Bypass/bypass.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:ex200_firmware:4.0.3c.7646_b20201211:*:*:*:*:*:*:*

cpe:2.3:h:totolink:ex200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00049

Низкий

8.8 High

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-8qwf-p858-gvg4

CVSS3: 8.8

github

почти 2 года назад

TOTOLINK EX200 V4.0.3c.7646_B20201211 allows attackers to bypass login through the Form_Login function.

BDU:2025-03201

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость функции Form_Login() микропрограммного обеспечения роутеров TOTOLINK EX200, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 15%

0.00049

Низкий

8.8 High

CVSS3

Дефекты

CWE-288