CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-26020
https://notcve.org/view.php?id=CVE-2022-26020
12 May 2022 — An information disclosure vulnerability exists in the router configuration export functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted network request can lead to increased privileges. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de divulgación de información en la funcionalidad router configuration export de InHand Networks InRouter302 versión V3.5.4. Una petición de red especialmente diseñada puede conllevar a un aumento de privileg... • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1474 • CWE-321: Use of Hard-coded Cryptographic Key CWE-798: Use of Hard-coded Credentials •
CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24910
https://notcve.org/view.php?id=CVE-2022-24910
12 May 2022 — A buffer overflow vulnerability exists in the httpd parse_ping_result API functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted file can lead to remote code execution. An attacker can send a sequence of requests to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de búfer en la funcionalidad de la API httpd parse_ping_result de InHand Networks InRouter302 versión V3.5.4. Un archivo especialmente diseñado puede conllevar a una ejecución de código remota. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1471 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •