Vulnerabilities in Totolink

469 results
Vexday analysis

Com 200 CVEs catalogadas, os dispositivos Totolink apresentam um volume expressivo de vulnerabilidades, sendo 95 delas de severidade crítica e 138 com prova de conceito pública disponível — o que reduz significativamente a barreira técnica para exploração. Um dado que merece atenção imediata é o surgimento de 125 novas CVEs nos últimos 90 dias, indicando ritmo acelerado de descobertas recentes. A falha mais recorrente é CWE-77 (injeção de comando), classe que tende a ter alto impacto em dispositivos de rede e costuma ser alvo prioritário em ambientes expostos. Embora nenhuma CVE da Totolink conste atualmente no catálogo KEV da CISA — situação abaixo da média geral do catálogo —, a CVE-2023-6612 registra o maior score EPSS observado (0,3068), sugerindo probabilidade relevante de exploração ativa no curto prazo e exigindo priorização nas rotinas de correção.

CVE-2024-0942LOWTotolink N200RE V5 cstecgi.cgi session expirationEPSS 0.7%CVE-2026-1686HIGHTotolink A3600R app.so setAppEasyWizardConfig buffer overflowEPSS 0.7%CVE-2026-4976HIGHTotolink LR350 cstecgi.cgi setWiFiGuestCfg buffer overflowEPSS 0.7%CVE-2026-1143HIGHTOTOLINK A3700R cstecgi.cgi setWiFiEasyGuestCfg buffer overflowEPSS 0.7%CVE-2023-7223MEDIUMTotolink T6 cstecgi.cgi access controlEPSS 0.6%CVE-2026-1158HIGHTotolink LR350 POST Request cstecgi.cgi setWizardCfg buffer overflowEPSS 0.6%CVE-2026-1156HIGHTotolink LR350 cstecgi.cgi setWiFiBasicCfg buffer overflowEPSS 0.6%CVE-2026-7719CRITICALTotolink WA300 POST Request cstecgi.cgi loginauth buffer overflowEPSS 0.6%CVE-2025-5672HIGHTOTOLINK N302R Plus HTTP POST Request formFilter buffer overflowEPSS 0.6%CVE-2025-5671HIGHTOTOLINK N302R Plus HTTP POST Request formPortFw buffer overflowEPSS 0.6%CVE-2025-5737HIGHTOTOLINK X15 HTTP POST Request formDosCfg buffer overflowEPSS 0.6%CVE-2025-5789HIGHTOTOLINK X15 HTTP POST Request formPortFw buffer overflowEPSS 0.6%CVE-2025-5738HIGHTOTOLINK X15 HTTP POST Request formStats buffer overflowEPSS 0.6%CVE-2026-0731MEDIUMTOTOLINK WA1200 HTTP Request cstecgi.cgi null pointer dereferenceEPSS 0.6%CVE-2026-7747CRITICALTotolink N300RH Parameter cstecgi.cgi loginauth buffer overflowEPSS 0.6%CVE-2025-9782HIGHTOTOLINK A702R formOneKeyAccessButton sub_4466F8 buffer overflowEPSS 0.6%CVE-2025-9779HIGHTOTOLINK A702R formFilter sub_4162DC buffer overflowEPSS 0.6%CVE-2025-9783HIGHTOTOLINK A702R formParentControl sub_418030 buffer overflowEPSS 0.6%CVE-2025-9780HIGHTOTOLINK A702R formIpQoS sub_419BE0 buffer overflowEPSS 0.6%CVE-2025-9781HIGHTOTOLINK A702R formFilter sub_4162DC buffer overflowEPSS 0.6%