CVSS: 6.7EPSS: 0%CPEs: 8EXPL: 0CVE-2020-26922
https://notcve.org/view.php?id=CVE-2020-26922
Certain NETGEAR devices are affected by command injection by an authenticated user. This affects WC7500 before 6.5.5.24, WC7600 before 6.5.5.24, WC7600v2 before 6.5.5.24, and WC9500 before 6.5.5.24. Determinados dispositivos NETGEAR, están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a WC7500 versiones anteriores a 6.5.5.24, WC7600 versiones anteriores a 6.5.5.24, WC7600v2 versiones anteriores a 6.5.5.24 y WC9500 versiones anteriores a 6.5.5.24 • https://kb.netgear.com/000062330/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Wireless-Controllers-PSV-2020-0139 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 4.8EPSS: 0%CPEs: 8EXPL: 0CVE-2020-26923
https://notcve.org/view.php?id=CVE-2020-26923
Certain NETGEAR devices are affected by stored XSS. This affects WC7500 before 6.5.5.24, WC7600 before 6.5.5.24, WC7600v2 before 6.5.5.24, and WC9500 before 6.5.5.24. Determinados dispositivos NETGEAR, están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a WC7500 versiones anteriores a 6.5.5.24, WC7600 versiones anteriores a 6.5.5.24, WC7600v2 versiones anteriores a 6.5.5.24 y WC9500 versiones anteriores a 6.5.5.24 • https://kb.netgear.com/000062329/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Wireless-Controllers-PSV-2020-0180 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-26931
https://notcve.org/view.php?id=CVE-2020-26931
Certain NETGEAR devices are affected by disclosure of sensitive information. This affects WC7500 before 6.5.5.24, WC7600 before 6.5.5.24, WC7600v2 before 6.5.5.24, and WC9500 before 6.5.5.24. Determinados dispositivos NETGEAR, están afectados por una divulgación de información confidencial. Esto afecta a WC7500 versiones anteriores a 6.5.5.24, WC7600 versiones anteriores a 6.5.5.24, WC7600v2 versiones anteriores a 6.5.5.24 y WC9500 versiones anteriores a 6.5.5.24 • https://kb.netgear.com/000062321/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Wireless-Controllers-PSV-2020-0268 •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2018-21123
https://notcve.org/view.php?id=CVE-2018-21123
Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects WC7500 before 6.5.3.9, WC7520 before 6.5.3.9, WC7600v1 before 6.5.3.9, and WC7600v2 before 6.5.3.9. Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a WC7500 versiones anteriores a 6.5.3.9, WC7520 versiones anteriores a 6.5.3.9, WC7600v1 versiones anteriores a 6.5.3.9 y WC7600v2 versiones anteriores a 6.5.3.9. • https://kb.netgear.com/000060235/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Wireless-Controllers-PSV-2018-0230 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 7.2EPSS: 5%CPEs: 6EXPL: 2CVE-2016-11022
https://notcve.org/view.php?id=CVE-2016-11022
NETGEAR Prosafe WC9500 5.1.0.17, WC7600 5.1.0.17, and WC7520 2.5.0.35 devices allow a remote attacker to execute code with root privileges via shell metacharacters in the reqMethod parameter to login_handler.php. Los dispositivos NETGEAR Prosafe WC9500 versiones 5.1.0.17, WC7600 versión 5.1.0.17 y WC7520 versión 2.5.0.35, permiten a un atacante remoto ejecutar código con privilegios root por medio de metacaracteres de shell en el parámetro reqMethod en el archivo login_handler.php. • http://firmware.re/vulns/acsa-2015-002.php https://github.com/threat9/routersploit/blob/master/routersploit/modules/exploits/routers/netgear/prosafe_rce.py https://unit42.paloaltonetworks.com/new-mirai-variant-targets-enterprise-wireless-presentation-display-systems • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •