发布日期：2023-01-27
更新日期：2023-01-31

受影响系统：

TOTOLINK TOTOLink A830R V4.1.2cu.5182

描述：

---

CVE(CAN) ID: CVE-2022-48069

TOTOLINK A830R是一款质量和评价都非常好的无线路由器，它能更好的帮助无线网络连接,实现信息的安全保密，减少对无线网络通讯的劫持和攻击。
Totolink A830R V4.1.2cu.5182版本存在命令注入漏洞。攻击者可利用该漏洞通过QUERY_STRING参数执行命令注入。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://befitting-vinca-933.notion.site/CVE-2022-48069-Totolink-A830R-V4-1-2cu-5182-command-injection-2a88f84e3f3543758277ddf3a76c9d31

浏览次数：544
严重程度：0（网友投票）