CVSS: 10.0EPSS: 56%CPEs: 2EXPL: 2CVE-2024-22729 – Netis MW5360 Remote Command Execution
https://notcve.org/view.php?id=CVE-2024-22729
25 Jan 2024 — NETIS SYSTEMS MW5360 V1.0.1.3031 was discovered to contain a command injection vulnerability via the password parameter on the login page. Se descubrió que NETIS SYSTEMS MW5360 V1.0.1.3031 contiene una vulnerabilidad de inyección de comandos a través del parámetro password en la página de inicio de sesión. • https://packetstorm.news/files/id/179200 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-45463
https://notcve.org/view.php?id=CVE-2023-45463
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a buffer overflow via the hostName parameter in the FUN_0040dabc function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía un desbordamiento del búfer a través del parámetro hostName en la función FUN_0040dabc. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante una entrada manipulada. • https://github.com/adhikara13/CVE/blob/main/netis_N3/buffer%20overflow%20in%20hostname%20parameter%20leads%20to%20DOS.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-45464
https://notcve.org/view.php?id=CVE-2023-45464
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a buffer overflow via the servDomain parameter. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía un desbordamiento del búfer a través del parámetro servDomain. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante una entrada manipulada. • https://github.com/adhikara13/CVE/blob/main/netis_N3/buffer%20overflow%20in%20servDomain%20parameter%20leads%20to%20DOS.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 1CVE-2023-45465
https://notcve.org/view.php?id=CVE-2023-45465
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the ddnsDomainName parameter in the Dynamic DNS settings. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía una vulnerabilidad de inyección de comandos a través del parámetro ddnsDomainName en la configuración de Dynamic DNS. • https://github.com/adhikara13/CVE/blob/main/netis_N3/blind%20command%20injection%20in%20ddnsDomainName%20parameter%20in%20Dynamic%20DNS%20setting.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 1CVE-2023-45466
https://notcve.org/view.php?id=CVE-2023-45466
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the pin_host parameter in the WPS Settings. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía una vulnerabilidad de inyección de comandos a través del parámetro pin_host en la configuración de WPS. • https://github.com/adhikara13/CVE/blob/main/netis_N3/blind%20command%20injection%20in%20pin_host%20parameter%20in%20wps%20setting.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 1CVE-2023-45467
https://notcve.org/view.php?id=CVE-2023-45467
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the ntpServIP parameter in the Time Settings. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía una vulnerabilidad de inyección de comandos a través del parámetro ntpServIP en la configuración Time. • https://github.com/adhikara13/CVE/blob/main/netis_N3/blind%20command%20injection%20in%20ntpServIP%20parameter%20in%20Time%20Settings%20.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-45468
https://notcve.org/view.php?id=CVE-2023-45468
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a buffer overflow via the pingWdogIp. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía un desbordamiento del búfer a través de pingWdogIp. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante una entrada manipulada. • https://github.com/adhikara13/CVE/blob/main/netis_N3/buffer%20overflow%20in%20pingWdogIp%20parameter%20leads%20to%20DOS.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-44860
https://notcve.org/view.php?id=CVE-2023-44860
06 Oct 2023 — An issue in NETIS SYSTEMS N3Mv2 v.1.0.1.865 allows a remote attacker to cause a denial of service via the authorization component in the HTTP request. Un problema en NETIS SYSTEMS N3Mv2 v.1.0.1.865 permite a un atacante remoto provocar una denegación de servicio a través del componente de autorización en la solicitud HTTP. • https://github.com/adhikara13/CVE/blob/main/netis_N3/Improper%20Authentication%20Mechanism%20Leading%20to%20Denial-of-Service%20%28DoS%29.md • CWE-863: Incorrect Authorization •
CVSS: 9.0EPSS: 22%CPEs: 2EXPL: 1CVE-2023-43890
https://notcve.org/view.php?id=CVE-2023-43890
02 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability in the diagnostic tools page. This vulnerability is exploited via a crafted HTTP request. Se descubrió que Netis N3Mv2-V1.0.1.865 contiene una vulnerabilidad de inyección de comandos en la página de herramientas de diagnóstico. Esta vulnerabilidad se explota mediante una solicitud HTTP manipulada. • https://github.com/adhikara13/CVE/blob/main/netis_N3/command%20injection%20bypass%20filter.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 1CVE-2023-43891
https://notcve.org/view.php?id=CVE-2023-43891
02 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability in the Changing Username and Password function. This vulnerability is exploited via a crafted payload. Se descubrió que Netis N3Mv2-V1.0.1.865 contiene una vulnerabilidad de inyección de comandos en la función de cambio de nombre de usuario y contraseña. Esta vulnerabilidad se explota mediante un payload manipulado. • https://github.com/adhikara13/CVE/blob/main/netis_N3/command%20injection%20in%20changing%20password%20feature.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •