Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji CsteSystem w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem HTTP prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
Wykryto podatność w urządzeniu Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setLoginPasswordCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem admpass prowadzi do wstrzyknięcia poleceń systemowych.
Zidentyfikowano słabość w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setAdvancedInfoShow w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem tty_server może prowadzić do wstrzyknięcia poleceń systemowych.
W systemie NASA Earth Observing System Data and Information System (EOSDIS) MODAPS w wersji 8.1 odkryto podatność na wstrzykiwanie SQL w parametrze kategorii.
W urządzeniu Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa w funkcji setMiniuiHomeInfoShow w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem sys_info prowadzi do wstrzyknięcia poleceń systemowych, co umożliwia zdalne przeprowadzenie ataku.
Zidentyfikowano podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setTelnetCfg w pliku /cgi-bin/cstecgi.cgi, co prowadzi do możliwości wstrzyknięcia poleceń systemowych poprzez manipulację argumentem telnet_enabled.
Kamera IP MERCURY MIPC252W w wersji 1.0.5 Build 230306 Rel.79931n zawiera lukę w zabezpieczeniach związaną z niewłaściwą autoryzacją w usłudze RTSP. Po pomyślnej autoryzacji Digest w początkowym żądaniu DESCRIBE, urządzenie nie weryfikuje parametru odpowiedzi Digest w kolejnych żądaniach RTSP w tej samej sesji.
W urządzeniu Tenda AC18 w wersji V15.03.05.05_multi występuje podatność na wstrzykiwanie poleceń. Problem dotyczy interfejsu /goform/SetSambaCfg, gdzie niewłaściwe przetwarzanie parametru guestuser umożliwia atakującym wykonywanie dowolnych poleceń systemowych.
Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji CsteSystem w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem HTTP prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setWiFiAclRules w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem mode prowadzi do zdalnej injekcji poleceń systemowych.
Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setNtpCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem tz prowadzi do wstrzyknięcia poleceń systemowych.
Wykryto podatność bezpieczeństwa w urządzeniu Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setStorageCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem sambaEnabled prowadzi do wstrzyknięcia poleceń systemowych.
Zidentyfikowano słabość w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setDmzCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler, gdzie manipulacja argumentem wanIdx może prowadzić do wstrzyknięcia poleceń systemowych.
Wersje ProjeQtor od 7.0 do 12.4.3 zawierają podatność na nieautoryzowaną iniekcję SQL w funkcji logowania, gdzie zmienna logowania jest bezpośrednio łączona z zapytaniem SQL bez parametryzacji lub sanitizacji. Atakujący mogą wstrzykiwać dowolne wyrażenia SQL przez pole nazwy użytkownika w punkcie uwierzytelniania.
Podatność zdalnego wykonania kodu (RCE) w punkcie końcowym /devserver/start narzędzia leonvanzyl autocoder (commit 79d02a) umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie spreparowanego parametru command.
Zidentyfikowano podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setWiFiEasyCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem merge prowadzi do wstrzyknięcia poleceń systemowych.
W Totolink A8000RU w wersji 7.1cu.643_b20200521 zidentyfikowano podatność w funkcji setIpv6LanCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem addrPrefixLen może prowadzić do wstrzyknięcia poleceń systemowych.
Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, dotycząca funkcji setIptvCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem setIptvCfg prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setUPnPCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem enable prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setWizardCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem wizard prowadzi do zdalnej iniekcji poleceń systemowych.

