Park Seong Ho

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R versão 4.0.0-B20230531.1404 Descrição: Foi constatado que o dispositivo TOTOLINK A3002R possui uma vulnerabilidade de injeção de eval devido ao uso da função `eval()`. Isso permite a potencial execução de código. Recomendações: Atualize para uma versão mais recente que não utilize a função `eval()`.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R versão 4.0.0-B20230531.1404 Descrição: O firmware do roteador TOTOLINK A3002R contém múltiplas vulnerabilidades de injeção de comandos do sistema operacional. Essas vulnerabilidades estão localizadas no endpoint `/boafrm/formMapDelDevice` e podem ser acionadas por meio dos parâmetros `macstr`, `bandstr` e `clientoff`. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.