CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7825
https://notcve.org/view.php?id=CVE-2016-7825
Directory traversal vulnerability in Buffalo WNC01WH devices with firmware version 1.0.0.8 and earlier allows authenticated attackers to read arbitrary files via specially crafted commands. Una vulnerabilidad de salto de directorio en dispositivos WNC01WH de Buffalo con la versión de firmware 1.0.0.8 y anteriores, permite a los atacantes identificados leer archivos arbitrarios por medio de comandos especialmente diseñados. • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-2152
https://notcve.org/view.php?id=CVE-2017-2152
WNC01WH firmware 1.0.0.9 and earlier allows authenticated attackers to execute arbitrary OS commands via unspecified vectors. Vulnerabilidad en firmware WNC01WH versiones 1.0.0.9 y anteriores, que permitiría a atacantes autenticados ejecutar comandos del SO arbitrarios a través de vectores no especificados. • https://jvn.jp/en/jp/JVN48790793/index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •