CVE-2021-28842
https://notcve.org/view.php?id=CVE-2021-28842
Null Pointer Deference vulnerability exists in TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03, and TEW-825DAP 1.11B03, which could let a remote malicious user cause a denial os service by sending the POST request to apply_cgi via action do_graph_auth without login_name key. Se presenta una vulnerabilidad de Desreferencia de Puntero Null en TRENDnet TEW-755AP versión 1.11B03, TEW-755AP2KAC versión 1.11B03, TEW-821DAP2KAC versión 1.11B03 y TEW-825DAP versión 1.11B03, que podría permitir a un usuario malicioso remoto causar una denegación de servicio mediante el envío de una petición POST a apply_cgi por medio de la acción do_graph_auth sin la clave login_name • https://github.com/zyw-200/EQUAFL/blob/main/TRENDnet%20ticket.pdf • CWE-476: NULL Pointer Dereference •
CVE-2021-28841
https://notcve.org/view.php?id=CVE-2021-28841
Null Pointer Dereference vulnerability in TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03, and TEW-825DAP 1.11B03, which could let a remote malicious user cause a denial of service by sending a POST request to apply_cgi via an action ping_test without a ping_ipaddr key. Una vulnerabilidad de Desreferencia de Puntero Null en TRENDnet TEW-755AP versión 1.11B03, TEW-755AP2KAC versión 1.11B03, TEW-821DAP2KAC versión 1.11B03 y TEW-825DAP versión 1.11B03, que podría permitir a un usuario malicioso remoto causar una denegación de servicio mediante el envío de una petición POST a apply_cgi por medio de una acción ping_test sin una clave ping_ipaddr • https://github.com/zyw-200/EQUAFL/blob/main/TRENDnet%20ticket.pdf • CWE-476: NULL Pointer Dereference •
CVE-2021-31655
https://notcve.org/view.php?id=CVE-2021-31655
Cross Site Scripting (XSS) vulnerability in TRENDnet TV-IP110WN V1.2.2.64 V1.2.2.65 V1.2.2.68 via the profile parameter. in a GET request in view.cgi. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en TRENDnet TV-IP110WN versiones V1.2.2.64 V1.2.2.65 V1.2.2.68, por medio del parámetro profile. en una petición GET en el archivo view.cgi • http://trendnet.com http://tv-ip110wn.com https://github.com/yinfeidi/Vuls/blob/main/TRENDnet%20TV-IP110WN/CVE-2021-31655.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-32426
https://notcve.org/view.php?id=CVE-2021-32426
In TrendNet TW100-S4W1CA 2.3.32, it is possible to inject arbitrary JavaScript into the router's web interface via the "echo" command. En TrendNet TW100-S4W1CA versión 2.3.32, es posible inyectar JavaScript arbitrario en el router de la interfaz web por medio del comando "echo" • https://github.com/Galapag0s/Trendnet_TW100-S4W1CA/blob/main/writeup_XSS.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-32424
https://notcve.org/view.php?id=CVE-2021-32424
In TrendNet TW100-S4W1CA 2.3.32, due to a lack of proper session controls, a threat actor could make unauthorized changes to an affected router via a specially crafted web page. If an authenticated user were to interact with a malicious web page it could allow for a complete takeover of the router. En TrendNet TW100-S4W1CA versión 2.3.32, debido a una falta de controles de sesión apropiados, un actor de amenazas podría hacer cambios no autorizados en un router afectado por medio de una página web especialmente diseñada. Si un usuario autenticado interactúa con una página web maliciosa, podría permitir tomar el control completo del router • https://github.com/Galapag0s/Trendnet_TW100-S4W1CA/blob/main/writeup_CSRF.txt • CWE-352: Cross-Site Request Forgery (CSRF) •