TotoLink Ex200 漏洞列表

TOTOLINK是集自主研发、生产、销售、OEM/ODM于一体的全球领先的网络设备供应商之一,目前，TOTOLINK产品线覆盖：无线/有线路由器、4G&5G路由器、中继器、交换机、NAS网络存储、集线器、笔记本及PCI网卡和各种USB外设等相关产品。TOTOLink Ex200 /cgi-bin/downloadFlile.cgi  接口存在命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，写入后门文件，导致整个web服务器存在被控的风险。