CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 1CVE-2022-26988
https://notcve.org/view.php?id=CVE-2022-26988
TP-Link TL-WDR7660 2.0.30, Mercury D196G 20200109_2.0.4, and Fast FAC1900R 20190827_2.0.2 routers have a stack overflow issue in `MntAte` function. Local users could get remote code execution. Los routers TP-Link TL-WDR7660 versión 2.0.30, Mercury D196G versión 20200109_2.0.4 y Fast FAC1900R versión 20190827_2.0.2 tienen un problema de desbordamiento de pila en la función "MntAte". Los usuarios locales podrían conseguir una ejecución de código remota • http://tp-link.com https://drive.google.com/file/d/1J1KzojrMCq-MrV0HqkWiu17MIXGhRuUH/view?usp=sharing https://github.com/GANGE666 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 1CVE-2022-26987
https://notcve.org/view.php?id=CVE-2022-26987
TP-Link TL-WDR7660 2.0.30, Mercury D196G 20200109_2.0.4, and Fast FAC1900R 20190827_2.0.2 routers have a stack overflow issue in `MmtAtePrase` function. Local users could get remote code execution. Los routers TP-Link TL-WDR7660 versión 2.0.30, Mercury D196G versión 20200109_2.0.4 y Fast FAC1900R versión 20190827_2.0.2, presentan un problema de desbordamiento de pila en la función "MmtAtePrase". Los usuarios locales podrían conseguir una ejecución de código remota • http://tp-link.com https://drive.google.com/file/d/1SnNoqRlJiBD673UROLwdgg_roMOneVR9/view?usp=sharing https://github.com/GANGE666 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25811
https://notcve.org/view.php?id=CVE-2021-25811
MERCUSYS Mercury X18G 1.0.5 devices allow Denial of service via a crafted value to the POST listen_http_lan parameter. Upon subsequent device restarts after this vulnerability is exploted the device will not be able to access the webserver unless the listen_http_lan parameter to uhttpd.json is manually fixed. Los dispositivos MERCUSYS Mercury X18G versión 1.0.5, permiten una Denegación de Servicio por medio de un valor diseñado para el parámetro POST listen_http_lan. En los reinicios posteriores del dispositivo después de que esta vulnerabilidad es explotada, el dispositivo no podrá acceder al servidor web a menos que el parámetro listen_http_lan para el archivo uhttpd.json es manualmente corregido • https://github.com/pokerfacett/MY_REQUEST/blob/master/Mercury%20Router%20X18g%20v1.0.5%20Denial%20of%20Service.md https://www.mercurycom.com.cn/product-521-1.html https://www.mercusys.com/en •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1CVE-2021-25810
https://notcve.org/view.php?id=CVE-2021-25810
Cross site Scripting (XSS) vulnerability in MERCUSYS Mercury X18G 1.0.5 devices, via crafted values to the 'src_dport_start', 'src_dport_end', and 'dest_port' parameters. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en dispositivos MERCUSYS Mercury X18G versión 1.0.5, por medio de valores diseñados para los parámetros "src_dport_start", "src_dport_end" y "dest_port" • https://github.com/pokerfacett/MY_REQUEST/blob/master/Mercury%20Router%20X18g%20v1.0.5%20Stored%20XSS.md https://www.mercurycom.com.cn/product-521-1.html https://www.mercusys.com/en • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2021-23241
https://notcve.org/view.php?id=CVE-2021-23241
MERCUSYS Mercury X18G 1.0.5 devices allow Directory Traversal via ../ in conjunction with a loginLess or login.htm URI (for authentication bypass) to the web server, as demonstrated by the /loginLess/../../etc/passwd URI. Los dispositivos MERCUSYS Mercury X18G versión 1.0.5, permiten un Salto de Directorio por medio de ../ en conjunto con un URI loginLess o login.htm (para el desvío de la autenticación) en el servidor web, como es demostrado por el URI /loginLess/../../etc/passwd • https://github.com/BATTZION/MY_REQUEST/blob/master/Mercury%20Router%20Web%20Server%20Directory%20Traversal.md https://www.mercurycom.com.cn/product-521-1.html https://www.mercusys.com/en • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •