V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
TotolinkHardwarebdu,nvd

Ex1200t

Vulnerabilities
59
Known exploited
0
Max CVSS
9.8
Top EPSS
0.42853

Severity breakdown

Critical
16
High
42
Medium
1
Low
0
Also matched as (raw): ex1200t,ex1200t_firmware

Top vulnerabilities

CVE-2025-51451In TOTOLINK EX1200T firmware 4.1.2cu.5215, an attacker can bypass login by sending a specific request through formLoginAuth.htm.
CVE-2025-28039TOTOLINK EX1200T V4.1.2cu.5232_B20210713 was found to contain a pre-auth remote command execution vulnerability in the setUpgradeFW function through the FileName parameter.
CVE-2025-28038TOTOLINK EX1200T V4.1.2cu.5232_B20210713 was found to contain a pre-auth remote command execution vulnerability in the setWebWlanIdx function through the webWlanIdx parameter.
CVE-2023-52032TOTOlink EX1200T V4.1.2cu.5232_B20210713 was discovered to contain a remote command execution (RCE) vulnerability via the "main" function.
CVE-2021-42890TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function NTPSyncWithHost of the file system.so which can control hostTime to attack.
CVE-2021-42888TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setLanguageCfg of the file global.so which can control langType to attack.
CVE-2021-42887In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can bypass login by sending a specific request through formLoginAuth.htm.
CVE-2021-42885TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceMac of the file global.so which can control deviceName to attack.
CVE-2021-42884TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceName of the file global.so which can control thedeviceName to attack.
CVE-2021-42875TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in the function setDiagnosisCfg of the file lib/cste_modules/system.so to control the ipDoamin.
CVE-2021-42872TOTOLINK EX1200T V4.1.2cu.5215 is affected by a command injection vulnerability that can remotely execute arbitrary code.
BDU:2025-11318Уязвимость функции main() микропрограммного обеспечения роутеров TOTOLINK EX1200T связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2025-10016Уязвимость функции setLanguageCfg() (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров TOTOLINK EX1200T вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-10015Уязвимость функции setUpgradeFW микропрограммного обеспечения роутеров TOTOLINK EX1200T связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды через параметр FileName
BDU:2025-05175Уязвимость функции setWebWlanIdx микропрограммного обеспечения роутеров TOTOLINK EX1200T существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем обработки параметра webWlanIdx
CVE-2025-5600A vulnerability, which was classified as critical, has been found in TOTOLINK EX1200T 4.1.2cu.5232_B20210713. This issue affects the function setLanguageCfg of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument LangType leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
CVE-2022-25008totolink EX300_v2 V4.0.3c.140_B20210429 and EX1200T V4.1.2cu.5230_B20210706 does not contain an authentication mechanism.
BDU:2025-10017Уязвимость встроенного веб-сервера boa (/boafrm/formReflashClientTbl) микропрограммного обеспечения роутеров TOTOLINK EX1200T связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды или вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса
BDU:2025-10014Уязвимость встроенного веб-сервера boa (/boafrm/formTmultiAP) компонента HTTP POST Request Handler микропрограммного обеспечения роутеров TOTOLINK EX1200T связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью аргумента submit-url
BDU:2025-10013Уязвимость функции setStaticDhcpConfig микропрограммного обеспечения роутеров TOTOLINK EX1200T связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-10012Уязвимость встроенного веб-сервера boa ( /boafrm/formIpQoS) микропрограммного обеспечения роутеров TOTOLINK EX1200T вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально сформированного POST-запроса
BDU:2025-07822Уязвимость встроенного сервера boa (/boafrm/formIpv6Setup) микропрограммного обеспечения роутеров TOTOLINK EX1200T связана с выходом операции за границы буфера в памяти при обработке параметра submit-url. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса
BDU:2025-07444Уязвимость встроенного веб-сервера boa микропрограммного обеспечения роутеров TOTOLINK A3002R, A3002RU, A702R и EX1200T связана с выходом операции за границы буфера в памяти при обработке параметра submit-url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса
BDU:2025-07009Уязвимость встроенного сервера boa (/boafrm/formMultiAP) микропрограммного обеспечения роутеров TOTOLINK EX1200T связана с выходом операции за границы буфера в памяти при обработке параметра submit-url. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса
BDU:2025-06900Уязвимость встроенного сервера boa (/boafrm/formWirelessTbl) микропрограммного обеспечения роутеров TOTOLINK EX1200T связана с выходом операции за границы буфера в памяти при обработке параметра submit-url. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально сформированного POST-запроса
View vendor →Open in catalog with product filter →