CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5606
https://notcve.org/view.php?id=CVE-2020-5606
Cross-site scripting vulnerability in WHR-G54S firmware 1.43 and earlier allows remote attackers to inject arbitrary script via a specially crafted page. Una vulnerabilidad de tipo Cross-site scripting en WHR-G54S versión de firmware 1.43 y anteriores, permite a atacantes remotos inyectar script arbitrario por medio de una página especialmente diseñada • https://jvn.jp/en/jp/JVN09166495/index.html https://www.buffalo.jp/news/detail/20200911-01.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5605
https://notcve.org/view.php?id=CVE-2020-5605
Directory traversal vulnerability in WHR-G54S firmware 1.43 and earlier allows an attacker to access sensitive information such as setting values via unspecified vectors. Una vulnerabilidad de Salto de Directorio en WHR-G54S versión de firmware 1.43 y anteriores, permite a un atacante acceder a información confidencial, tal y como valores de configuración por medio de vectores no especificados • https://jvn.jp/en/jp/JVN09166495/index.html https://www.buffalo.jp/news/detail/20200911-01.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •