CVE-2021-25811
https://notcve.org/view.php?id=CVE-2021-25811
MERCUSYS Mercury X18G 1.0.5 devices allow Denial of service via a crafted value to the POST listen_http_lan parameter. Upon subsequent device restarts after this vulnerability is exploted the device will not be able to access the webserver unless the listen_http_lan parameter to uhttpd.json is manually fixed. Los dispositivos MERCUSYS Mercury X18G versión 1.0.5, permiten una Denegación de Servicio por medio de un valor diseñado para el parámetro POST listen_http_lan. En los reinicios posteriores del dispositivo después de que esta vulnerabilidad es explotada, el dispositivo no podrá acceder al servidor web a menos que el parámetro listen_http_lan para el archivo uhttpd.json es manualmente corregido • https://github.com/pokerfacett/MY_REQUEST/blob/master/Mercury%20Router%20X18g%20v1.0.5%20Denial%20of%20Service.md https://www.mercurycom.com.cn/product-521-1.html https://www.mercusys.com/en •
CVE-2021-25810
https://notcve.org/view.php?id=CVE-2021-25810
Cross site Scripting (XSS) vulnerability in MERCUSYS Mercury X18G 1.0.5 devices, via crafted values to the 'src_dport_start', 'src_dport_end', and 'dest_port' parameters. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en dispositivos MERCUSYS Mercury X18G versión 1.0.5, por medio de valores diseñados para los parámetros "src_dport_start", "src_dport_end" y "dest_port" • https://github.com/pokerfacett/MY_REQUEST/blob/master/Mercury%20Router%20X18g%20v1.0.5%20Stored%20XSS.md https://www.mercurycom.com.cn/product-521-1.html https://www.mercusys.com/en • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-23241
https://notcve.org/view.php?id=CVE-2021-23241
MERCUSYS Mercury X18G 1.0.5 devices allow Directory Traversal via ../ in conjunction with a loginLess or login.htm URI (for authentication bypass) to the web server, as demonstrated by the /loginLess/../../etc/passwd URI. Los dispositivos MERCUSYS Mercury X18G versión 1.0.5, permiten un Salto de Directorio por medio de ../ en conjunto con un URI loginLess o login.htm (para el desvío de la autenticación) en el servidor web, como es demostrado por el URI /loginLess/../../etc/passwd • https://github.com/BATTZION/MY_REQUEST/blob/master/Mercury%20Router%20Web%20Server%20Directory%20Traversal.md https://www.mercurycom.com.cn/product-521-1.html https://www.mercusys.com/en • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2021-23242
https://notcve.org/view.php?id=CVE-2021-23242
MERCUSYS Mercury X18G 1.0.5 devices allow Directory Traversal via ../ to the UPnP server, as demonstrated by the /../../conf/template/uhttpd.json URI. Los dispositivos MERCUSYS Mercury X18G versión 1.0.5, permiten un Salto de Directorio por medio de ../ en el servidor UPnP, como es demostrado por el archivo URI /../../conf/template/uhttpd.json • https://github.com/BATTZION/MY_REQUEST/blob/master/Mercury%20Router%20Upnp%20Server%20Directory%20Traversal.md https://www.mercurycom.com.cn/product-521-1.html https://www.mercusys.com/en • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •