Vulnerabilities in Totolink

469 results
Vexday analysis

Com 200 CVEs catalogadas, os dispositivos Totolink apresentam um volume expressivo de vulnerabilidades, sendo 95 delas de severidade crítica e 138 com prova de conceito pública disponível — o que reduz significativamente a barreira técnica para exploração. Um dado que merece atenção imediata é o surgimento de 125 novas CVEs nos últimos 90 dias, indicando ritmo acelerado de descobertas recentes. A falha mais recorrente é CWE-77 (injeção de comando), classe que tende a ter alto impacto em dispositivos de rede e costuma ser alvo prioritário em ambientes expostos. Embora nenhuma CVE da Totolink conste atualmente no catálogo KEV da CISA — situação abaixo da média geral do catálogo —, a CVE-2023-6612 registra o maior score EPSS observado (0,3068), sugerindo probabilidade relevante de exploração ativa no curto prazo e exigindo priorização nas rotinas de correção.

CVE-2026-7748HIGHTotolink N300RH POST Request cstecgi.cgi setUpgradeFW buffer overflowEPSS 0.5%CVE-2026-7218HIGHTotolink N300RT libapmib.so formWsc is_cmd_string_valid buffer overflowEPSS 0.5%CVE-2026-8137HIGHTotolink X5000R formDdns sub_458E40 buffer overflowEPSS 0.5%CVE-2026-7750HIGHTotolink N300RH POST Request cstecgi.cgi setMacFilterRules buffer overflowEPSS 0.5%CVE-2024-7216LOWTOTOLINK LR1200 shadow.sample hard-coded passwordEPSS 0.4%CVE-2025-6401MEDIUMTOTOLINK N300RH HTTP POST Message formFilter denial of serviceEPSS 0.4%CVE-2024-7154MEDIUMTOTOLINK A3700R Password Reset wizard.html access controlEPSS 0.4%CVE-2026-5676MEDIUMTotolink A8000R cstecgi.cgi setLanguageCfg missing authenticationEPSS 0.4%CVE-2025-3995MEDIUMTOTOLINK N150RT LAN Settings Page fromStaticDHCP cross site scriptingEPSS 0.4%CVE-2025-5505MEDIUMTOTOLINK A3002RU Virtual Server Page formPortFw cross site scriptingEPSS 0.4%CVE-2025-4852MEDIUMTOTOLINK A3002R VPN Page cross site scriptingEPSS 0.3%CVE-2025-5508MEDIUMTOTOLINK A3002RU IP Port Filtering Page cross site scriptingEPSS 0.3%CVE-2025-6139LOWTOTOLINK T10 shadow.sample hard-coded passwordEPSS 0.3%CVE-2026-7633MEDIUMTotolink N300RH cstecgi.cgi setUploadSetting file inclusionEPSS 0.3%CVE-2024-1661LOWTotolink X6000R shadow hard-coded credentialsEPSS 0.3%CVE-2025-3996MEDIUMTOTOLINK N150RT MAC Filtering Page home.htm cross site scriptingEPSS 0.3%CVE-2025-5516MEDIUMTOTOLINK X2000R URL Filtering Page formFilter cross site scriptingEPSS 0.3%CVE-2025-5507MEDIUMTOTOLINK A3002RU MAC Filtering Page cross site scriptingEPSS 0.3%CVE-2025-5506MEDIUMTOTOLINK A3002RU NAT Mapping Page cross site scriptingEPSS 0.3%CVE-2025-8938MEDIUMTOTOLINK N350R Telnet Service formSysTel backdoorEPSS 0.3%