CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7825
https://notcve.org/view.php?id=CVE-2016-7825
Directory traversal vulnerability in Buffalo WNC01WH devices with firmware version 1.0.0.8 and earlier allows authenticated attackers to read arbitrary files via specially crafted commands. Una vulnerabilidad de salto de directorio en dispositivos WNC01WH de Buffalo con la versión de firmware 1.0.0.8 y anteriores, permite a los atacantes identificados leer archivos arbitrarios por medio de comandos especialmente diseñados. • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 16EXPL: 0CVE-2016-1134
https://notcve.org/view.php?id=CVE-2016-1134
Cross-site request forgery (CSRF) vulnerability on BUFFALO BHR-4GRV2 devices with firmware 1.04 and earlier, WEX-300 devices with firmware 1.90 and earlier, WHR-1166DHP devices with firmware 1.90 and earlier, WHR-300HP2 devices with firmware 1.90 and earlier, WHR-600D devices with firmware 1.90 and earlier, WMR-300 devices with firmware 1.90 and earlier, WMR-433 devices with firmware 1.01 and earlier, and WSR-1166DHP devices with firmware 1.01 and earlier allows remote attackers to hijack the authentication of arbitrary users. Vulnerabilidad de CSRF en dispositivos BUFFALO BHR-4GRV2 con firmware 1.04 y versiones anteriores, dispositivos WEX-300 con firmware 1.90 y versiones anteriores, dispositivos WHR-1166DHP con firmware 1.90 y versiones anteriores, dispositivos WHR-300HP2 con firmware 1.90 y versiones anteriores, dispositivos WHR-600D con firmware 1.90 y versiones anteriores, dispositivos WMR-300 con firmware 1.90 y versiones anteriores, dispositivos WMR-433 con firmware 1.01 y versiones anteriores y dispositivos WSR-1166DHP con firmware 1.01 y versiones anteriores permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios. • http://jvn.jp/en/jp/JVN09268287/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000005 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 16EXPL: 0CVE-2016-1135
https://notcve.org/view.php?id=CVE-2016-1135
Cross-site scripting (XSS) vulnerability on BUFFALO BHR-4GRV2 devices with firmware 1.04 and earlier, WEX-300 devices with firmware 1.90 and earlier, WHR-1166DHP devices with firmware 1.90 and earlier, WHR-300HP2 devices with firmware 1.90 and earlier, WHR-600D devices with firmware 1.90 and earlier, WMR-300 devices with firmware 1.90 and earlier, WMR-433 devices with firmware 1.01 and earlier, and WSR-1166DHP devices with firmware 1.01 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en dispositivos BUFFALO BHR-4GRV2 con firmware 1.04 y versiones anteriores, dispositivos WEX-300 con firmware 1.90 y versiones anteriores, dispositivos WHR-1166DHP con firmware 1.90 y versiones anteriores, dispositivos WHR-300HP2 con firmware 1.90 y versiones anteriores, dispositivos WHR-600D con firmware 1.90 y versiones anteriores, dispositivos WMR-300 con firmware 1.90 y versiones anteriores, dispositivos WMR-433 con firmware 1.01 y versiones anteriores y dispositivos WSR-1166DHP con firmware 1.01 y versiones anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN49225722/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000006 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2015-8262
https://notcve.org/view.php?id=CVE-2015-8262
Buffalo WZR-600DHP2 devices with firmware 2.09, 2.13, and 2.16 use an improper algorithm for selecting the ID value in the header of a DNS query, which makes it easier for remote attackers to spoof responses by predicting this value. Dispositivos Buffalo WZR-600DHP2 con firmware 2.09, 2.13 y 2.16 usan un algoritmo indebido para seleccionar el valor ID en la cabecera de una consulta DNS, lo que facilita a atacantes remotos suplantar respuestas mediante la predicción de este valor. • http://www.securityfocus.com/bid/78877 https://www.kb.cert.org/vuls/id/646008 •
CVSS: 7.7EPSS: 0%CPEs: 14EXPL: 0CVE-2014-9284
https://notcve.org/view.php?id=CVE-2014-9284
The Buffalo WHR-1166DHP 1.60 and earlier, WSR-600DHP 1.60 and earlier, WHR-600D 1.60 and earlier, WHR-300HP2 1.60 and earlier, WMR-300 1.60 and earlier, WEX-300 1.60 and earlier, and BHR-4GRV2 1.04 and earlier routers allow remote authenticated users to execute arbitrary OS commands via unspecified vectors. Los routers Buffalo WHR-1166DHP 1.60 y anteriores, WSR-600DHP 1.60 y anteriores, WHR-600D 1.60 y anteriores, WHR-300HP2 1.60 y anteriores, WMR-300 1.60 y anteriores, WEX-300 1.60 y anteriores, y BHR-4GRV2 1.04 y anteriores permiten a usuarios remotos autenticados ejecutar comandos OS arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN50447904/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000085 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •