6 results (0.007 seconds)

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

Cross-site request forgery (CSRF) vulnerability in Buffalo WNC01WH devices with firmware version 1.0.0.8 and earlier allows remote attackers to hijack the authentication of a logged in user to perform unintended operations via unspecified vectors. La vulnerabilidad de falsificación de peticiones en sitios cruzados(CSRF) en los dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permite a los atacantes remotos secuestrar la autenticación de un usuario conectado para realizar operaciones no deseadas a través de vectores no especificados. • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

Directory traversal vulnerability in Buffalo WNC01WH devices with firmware version 1.0.0.8 and earlier allows authenticated attackers to read arbitrary files via specially crafted POST requests. Una vulnerabilidad de salto de directorio en dispositivos WNC01WH de Buffalo con la versión de firmware 1.0.0.8 y anteriores, permite a los atacantes identificados leer archivos arbitrarios por medio de peticiones POST especialmente diseñadas. • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

Buffalo WNC01WH devices with firmware version 1.0.0.8 and earlier allow remote attackers to cause a denial of service against the management screen via unspecified vectors. Los dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes remotos provocar una denegación de servicio contra la pantalla de administración mediante vectores no especificados • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting vulnerability in Buffalo WNC01WH devices with firmware version 1.0.0.8 and earlier allows authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de cross-site scripting (XSS) en dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

Buffalo NC01WH devices with firmware version 1.0.0.8 and earlier allows authenticated attackers to bypass access restriction to enable the debug option via unspecified vectors. Los dispositivos Buffalo NC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes autenticados evitar la restricción de acceso para habilitar la opción de depuración a través de vectores no especificados • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-284: Improper Access Control •