CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2024-40883
https://notcve.org/view.php?id=CVE-2024-40883
01 Aug 2024 — Cross-site request forgery vulnerability exists in ELECOM wireless LAN routers. Viewing a malicious page while logging in to the affected product with an administrative privilege, the user may be directed to perform unintended operations such as changing the login ID, login password, etc. Existe una vulnerabilidad de Cross-site request forgery en los enrutadores LAN inalámbricos ELECOM. Al ver una página maliciosa mientras inicia sesión en el producto afectado con un privilegio administrativo, se puede diri... • https://jvn.jp/en/jp/JVN06672778 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2024-39607
https://notcve.org/view.php?id=CVE-2024-39607
01 Aug 2024 — OS command injection vulnerability exists in ELECOM wireless LAN routers. A specially crafted request may be sent to the affected product by a logged-in user with an administrative privilege to execute an arbitrary OS command. Existe una vulnerabilidad de inyección de comandos del sistema operativo en los enrutadores LAN inalámbricos ELECOM. Un usuario que haya iniciado sesión y tenga privilegios administrativos puede enviar una solicitud especialmente manipulada al producto afectado para ejecutar un comand... • https://jvn.jp/en/jp/JVN06672778 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •