54 results (0.005 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

An issue in Shenzhen TCL Browser TV Web BrowseHere (aka com.tcl.browser) 6.65.022_dab24cc6_231221_gp allows a remote attacker to execute arbitrary JavaScript code via the com.tcl.browser.portal.browse.activity.BrowsePageActivity component. Un problema en Shenzhen TCL Browser TV Web BrowseHere (aka com.tcl.browser) 6.65.022_dab24cc6_231221_gp permite a un atacante remoto ejecutar código JavaScript arbitrario a través del componente com.tcl.browser.portal.browse.activity.BrowsePageActivity. • https://github.com/actuator/com.tcl.browser/blob/main/CWE-94.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1

A denial of service vulnerability exists in the confctl_set_guest_wlan functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted network packet can lead to denial of service. An attacker can send packets to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad confctl_set_guest_wlan de TCL LinkHub Mesh Wi-Fi versión MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a una denegación de servicio. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1502 • CWE-284: Improper Access Control •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

An information disclosure vulnerability exists in the confctl_get_guest_wlan functionality of TCL LinkHub Mesh Wifi MS1G_00_01.00_14. A specially-crafted network packet can lead to information disclosure. An attacker can send packets to trigger this vulnerability. Se presenta una vulnerabilidad de divulgación de información en la funcionalidad confctl_get_guest_wlan de TCL LinkHub Mesh Wifi MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a una divulgación de información. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1503 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

An information disclosure vulnerability exists in the confctl_get_master_wlan functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted network packet can lead to information disclosure. An attacker can send packets to trigger this vulnerability. Se presenta una vulnerabilidad de divulgación de información en la funcionalidad confctl_get_master_wlan de TCL LinkHub Mesh Wi-Fi versión MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a una divulgación de información. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1504 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1

A denial of service vulnerability exists in the confctl_set_master_wlan functionality of TCL LinkHub Mesh Wifi MS1G_00_01.00_14. A specially-crafted network packet can lead to denial of service. An attacker can send packets to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad confctl_set_master_wlan de TCL LinkHub Mesh Wifi MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a una denegación de servicio. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1505 • CWE-284: Improper Access Control •