CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7806
https://notcve.org/view.php?id=CVE-2016-7806
I-O DATA DEVICE WFS-SR01 firmware version 1.10 and earlier allow remote attackers to execute arbitrary OS commands via unspecified vectors. El dispositivo I-O DATA WFS-SR01 con firmware versión 1.10 y versiones anteriores permite a atacantes remotos ejecutar comandos de SO arbitrarios a través de vectores no especificados. • http://www.iodata.jp/support/information/2016/wfs-sr01 http://www.securityfocus.com/bid/94089 https://jvn.jp/en/jp/JVN18228200/index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7807
https://notcve.org/view.php?id=CVE-2016-7807
I-O DATA DEVICE WFS-SR01 firmware version 1.10 and earlier allow remote attackers to bypass access restriction to access data on storage devices inserted into the product via unspecified vectors. El dispositivo I-O DATA WFS-SR01 con firmware 1.10 y anteriores del permite a los atacantes remotos evitar la restricción de acceso para acceder a los datos de los dispositivos de almacenamiento insertados en el producto a través de vectores no especificados • http://www.iodata.jp/support/information/2016/wfs-sr01 http://www.securityfocus.com/bid/94089 https://jvn.jp/en/jp/JVN18228200/index.html • CWE-284: Improper Access Control •