Количество 3
Количество 3
CVE-2023-24156
A command injection vulnerability in the ip parameter in the function recvSlaveUpgstatus of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet.
GHSA-prp5-f75m-mvwg
A command injection vulnerability in the ip parameter in the function recvSlaveUpgstatus of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet.
BDU:2025-04268
Уязвимость функции recvSlaveUpgstatus() микропрограммного обеспечения маршрутизаторов TOTOLINK T8, позволяющая нарушителю выполнить произвольные команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-24156 A command injection vulnerability in the ip parameter in the function recvSlaveUpgstatus of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet. | CVSS3: 9.8 | 8% Низкий | около 3 лет назад |
| GHSA-prp5-f75m-mvwg A command injection vulnerability in the ip parameter in the function recvSlaveUpgstatus of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet. | CVSS3: 9.8 | 8% Низкий | около 3 лет назад |
 | BDU:2025-04268 Уязвимость функции recvSlaveUpgstatus() микропрограммного обеспечения маршрутизаторов TOTOLINK T8, позволяющая нарушителю выполнить произвольные команды | CVSS3: 9.8 | 8% Низкий | около 3 лет назад |
Уязвимостей на страницу