CVSS: 6.1EPSS: 0%CPEs: 10EXPL: 0CVE-2021-20847
https://notcve.org/view.php?id=CVE-2021-20847
Cross-site scripting vulnerability in Wi-Fi STATION SH-52A (38JP_1_11G, 38JP_1_11J, 38JP_1_11K, 38JP_1_11L, 38JP_1_26F, 38JP_1_26G, 38JP_1_26J, 38JP_2_03B, and 38JP_2_03C) allows a remote unauthenticated attacker to inject an arbitrary script via WebUI of the device. Una vulnerabilidad de tipo Cross-site scripting en Wi-Fi STATION SH-52A versiones (38JP_1_11G, 38JP_1_11J, 38JP_1_11K, 38JP_1_11L, 38JP_1_26F, 38JP_1_26G, 38JP_1_26J, 38JP_2_03B y 38JP_2_03C), permite a un atacante remoto no autenticado inyectar un script arbitrario por medio de la WebUI del dispositivo • https://jvn.jp/en/jp/JVN19482703/index.html https://www.nttdocomo.co.jp/support/product_update/sh52a/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.7EPSS: 0%CPEs: 3EXPL: 0CVE-2019-5914
https://notcve.org/view.php?id=CVE-2019-5914
V20 PRO L-01J software version L01J20c and L01J20d has a NULL pointer exception flaw that can be used by an attacker to cause the device to crash on the same network range via a specially crafted access point. V20 PRO L-01J, en versiones de software L01J20c y L01J20d, tiene un error de excepción de puntero NULL que puede ser empleado por un atacante para provocar que el dispositivo se cierre inesperadamente en el mismo rango de red mediante un punto de acceso especialmente manipulado. • http://jvn.jp/en/jp/JVN40439414/index.html https://www.nttdocomo.co.jp/support/utilization/product_update/list/l01j/index.html • CWE-476: NULL Pointer Dereference •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10871
https://notcve.org/view.php?id=CVE-2017-10871
Buffer overflow in NTT DOCOMO Wi-Fi STATION L-02F Software version L02F-MDM9625-V10h-JUN-23-2017-DCM-JP and earlier allows an attacker to execute arbitrary code via unspecified vectors. Un desbordamiento de búfer en NTT DOCOMO Wi-Fi STATION L-02F con software versión L02F-MDM9625-V10h-JUN-23-2017-DCM-JP y anteriores permiten que un atacante ejecute código arbitrario mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN23367475/index.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10845
https://notcve.org/view.php?id=CVE-2017-10845
Wi-Fi STATION L-02F Software version V10g and earlier allows remote attackers to access the device with administrative privileges and perform unintended operations through a backdoor account. Wi-Fi STATION L-02F con versión de software V10g y anteriores permite que atacantes remotos accedan al dispositivo con privilegios administrativos y realicen operaciones accidentales mediante una cuenta a modo de puerta trasera. • https://jvn.jp/en//jp/JVN68922465/index.html https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html • CWE-255: Credentials Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10846
https://notcve.org/view.php?id=CVE-2017-10846
Wi-Fi STATION L-02F Software version V10b and earlier allows remote attackers to bypass access restrictions to obtain information on device settings via unspecified vectors. Wi-Fi STATION L-02F con versión de software V10g y anteriores permite que atacantes remotos omitan las restricciones de acceso para obtener información sobre la configuración del dispositivo mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN03044183/index.html https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html • CWE-862: Missing Authorization •