CVE-2018-13313— TotoLink A3002RU 安全漏洞

EPSS 0.42% · P62 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2018-13313 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Admin Password returned in password.htm

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In TOTOLINK A3002RU 1.0.8, the router provides a page that allows the user to change their account name and password. This page, password.htm, contains JavaScript which is used to confirm the user knows their current password before allowing them to change their password. However, this JavaScript contains the current user’s password in plaintext.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

TotoLink A3002RU 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

TotoLink A3002RU是中国台湾吉翁电子（TotoLink）公司的一款无线路由器产品。使用1.0.8版本固件的TotoLink A3002RU中存在安全漏洞，该漏洞源于password.htm页面中使用的脚本包含有当前用户的明文密码。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2018-13313 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-13313 的情报信息

请登录查看更多情报信息。

https://blog.securityevaluators.com/new-vulnerabilities-in-totolink-a3002ru-d6f42a081154x_refsource_MISC
https://www.ise.io/casestudies/sohopelessly-broken-2-0/x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2018-13313

同批安全公告 · n/a · 2020-02-24 · 共 33 条

CVE-2020-9366		GNU Screen 缓冲区错误漏洞
CVE-2019-15299		Centreon Web 授权问题漏洞
CVE-2019-20044		Zsh 安全漏洞
CVE-2015-9542		pam_radius 缓冲区错误漏洞
CVE-2020-5188		DNN 代码问题漏洞
CVE-2020-5187		DNN 路径遍历漏洞
CVE-2020-5186		DNN 跨站脚本漏洞
CVE-2019-20481		MIELE XGW 3000 ZigBee Gateway 授权问题漏洞
CVE-2019-20480		MIELE XGW 3000 ZigBee Gateway 安全漏洞
CVE-2019-18183		pacman 操作系统命令注入漏洞
CVE-2019-18182		pacman 操作系统命令注入漏洞
CVE-2020-8131		Yarn 路径遍历漏洞
CVE-2020-8130		Ruby Rake 操作系统命令注入漏洞
CVE-2020-9363		Sophos Intercept X Endpoint 输入验证错误漏洞
CVE-2020-9362		Quick Heal 输入验证错误漏洞
CVE-2020-9365		Pure-FTPd 缓冲区错误漏洞
CVE-2020-9385		Zint libzint 代码问题漏洞
CVE-2016-11020		Kunena 代码问题漏洞
CVE-2020-9369		Sympa 资源管理错误漏洞
CVE-2019-10798		rdf-graph-array 资源管理错误漏洞

显示前 20 条，共 33 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2018-13313

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-13313— TotoLink A3002RU 安全漏洞

一、漏洞 CVE-2018-13313 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2018-13313 的公开POC

三、漏洞 CVE-2018-13313 的情报信息

同批安全公告 · n/a · 2020-02-24 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2018-13313

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-13313— TotoLink A3002RU 安全漏洞

一、 漏洞 CVE-2018-13313 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2018-13313 的公开POC

三、漏洞 CVE-2018-13313 的情报信息

同批安全公告 · n/a · 2020-02-24 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2018-13313

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2018-13313 基础信息