| Titel | TOTOLINK X2000R V1.0.0-B20230726.1108 Command Injection |
|---|
| Beschreibung | TOTOLINK X2000R_Firmware V1.0.0-B20230726.1108 was discovered to contain a remote code execution (RCE) vulnerability via the peerRptPin parameter in the /boafrm/formWsc. |
|---|
| Quelle | ⚠️ https://github.com/fizz-is-on-the-way/Iot_vuls/blob/main/X2000R/RCE_formWsc/RCE_formWsc.md |
|---|
| Benutzer | lcyf-fizz (UID 82520) |
|---|
| Einreichung | 26.05.2025 05:04 (vor 1 Jahr) |
|---|
| Moderieren | 03.06.2025 07:43 (8 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 310918 [TOTOLINK X2000R 1.0.0-B20230726.1108 /boafrm/formWsc peerRptPin erweiterte Rechte] |
|---|
| Punkte | 16 |
|---|