CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2019-13649
https://notcve.org/view.php?id=CVE-2019-13649
TP-Link M7350 devices through 1.0.16 Build 181220 Rel.1116n allow externalPort OS Command Injection (issue 1 of 5). Los dispositivos TP-Link M7350 versiones hasta 1.0.16 Build 181220 Rel.1116n, permiten una Inyección de Comandos del Sistema Operativo de externalPort (problema 1 de 5). • https://pastebin.com/yAxBFe05 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1CVE-2019-12104
https://notcve.org/view.php?id=CVE-2019-12104
The web-based configuration interface of the TP-Link M7350 V3 with firmware before 190531 is affected by several post-authentication command injection vulnerabilities. La interfaz de configuración basada en web del dispositivo TP-Link M7350 versión V3 con versiones de firmware anteriores a 190531, está afectada por varias vulnerabilidades de inyección de comandos posteriores a la autenticación. • https://www.pentestpartners.com/security-blog/cve-2019-12103-analysis-of-a-pre-auth-rce-on-the-tp-link-m7350-with-ghidra https://www.tp-link.com/uk/support/download/m7350/v3/#Firmware • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-12103
https://notcve.org/view.php?id=CVE-2019-12103
The web-based configuration interface of the TP-Link M7350 V3 with firmware before 190531 is affected by a pre-authentication command injection vulnerability. La interfaz de configuración basada en web del dispositivo TP-Link M7350 versión V3 con versiones de firmware anteriores a 190531, está afectada por una vulnerabilidad de inyección de comandos previa a la autenticación. • https://www.pentestpartners.com/security-blog/cve-2019-12103-analysis-of-a-pre-auth-rce-on-the-tp-link-m7350-with-ghidra https://www.tp-link.com/uk/support/download/m7350/v3/#Firmware • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •