TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a stack overflow via the http_host parameter in the function loginAuth.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink A7000r
HWTotolinkwszystkie wersjeTotolink A7000r Firmware
OSTotolink9.1.0u.6115_b20201022Totolink X5000r
HWTotolinkwszystkie wersjeTotolink X5000r Firmware
OSTotolink9.1.0u.6118_b20201102
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Related vulnerabilities
CVE-2025-70327CRITICAL9.8PL ✓ten sam produkt
TOTOLINK X5000R — argument injection w setDiagnosisCfg prowadzący do DoS
CVE-2025-13184CRITICAL9.8PL ✓ten sam produkt
Totolink X5000R: auth bypass umożliwiający nieautoryzowany dostęp root przez Telnet
CVE-2025-51452CRITICAL9.8PL ✓ten sam produkt
TOTOLINK A7000R – bypass uwierzytelnienia przez formLoginAuth.htm
CVE-2024-32353CRITICAL9.8PL ✓ten sam produkt
Command injection w TOTOLINK X5000R — podatność RCE przez parametr 'port'
CVE-2024-28639CRITICAL9.8PL ✓ten sam produkt
Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP