CVSS: 5.7EPSS: 0%CPEs: 3EXPL: 0CVE-2019-3415
https://notcve.org/view.php?id=CVE-2019-3415
ZTE MW NR8000V2.4.4.03 and NR8000V2.4.4.04 are impacted by path traversal vulnerability. Due to path traversal,users can download any files. Los dispositivos MW NR8000V2.4.4.03 y NR8000V2.4.4.04 de ZTE, se ven afectados por la vulnerabilidad de salto de ruta (path traversal). Debido a un salto de ruta, los usuarios pueden descargar cualquier archivo. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011082 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3413
https://notcve.org/view.php?id=CVE-2019-3413
All versions up to V20.18.40.R7.B1of ZTE NetNumen DAP product have an XSS vulnerability. Due to the lack of correct validation of client data in WEB applications, which results in users being hijacked. Todas las versiones hasta V20.18.40.R7.B1 del producto ZTE NetNumen DAP tienen una vulnerabilidad de XSS. Debido a la falta de validación correcta de los datos del cliente en las aplicaciones WEB, lo que hace que los usuarios sean secuestrados. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010797 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3412
https://notcve.org/view.php?id=CVE-2019-3412
All versions up to BD_R218V2.4 of ZTE MF920 product are impacted by command execution vulnerability. Due to some interfaces do not adequately verify parameters, an attacker can execute arbitrary commands through specific interfaces. Todas las versiones hasta BD_R218V2.4 del producto ZTE MF920 se ven afectadas por la vulnerabilidad de ejecución del comando. Debido a que algunas interfaces no verifican adecuadamente los parámetros, un atacante puede ejecutar comandos arbitrarios a través de interfaces específicas. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010686 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3411
https://notcve.org/view.php?id=CVE-2019-3411
All versions up to BD_R218V2.4 of ZTE MF920 product are impacted by information leak vulnerability. Due to some interfaces can obtain the WebUI login password without login, an attacker can exploit the vulnerability to obtain sensitive information about the affected components. Todas las versiones hasta BD_R218V2.4 del producto ZTE MF920 se ven afectadas por la vulnerabilidad de la fuga de información. Debido a que algunas interfaces pueden obtener la contraseña de inicio de sesión de WebUI sin iniciar sesión, un atacante puede aprovechar la vulnerabilidad para obtener información confidencial sobre los componentes afectados. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010686 • CWE-306: Missing Authentication for Critical Function •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3410
https://notcve.org/view.php?id=CVE-2019-3410
All versions up to UKBB_WF820+_1.0.0B06 of ZTE WF820+ LTE Outdoor CPE product are impacted by Cross-Site Request Forgery vulnerability,which stems from the fact that WEB applications do not adequately verify whether requests come from trusted users. An attacker can exploit this vulnerability to send unexpected requests to the server through the affected client. Todas las versiones hasta UKBB_WF820 + _1.0.0B06 del producto CPE para exteriores ZTE WF820 + LTE se ven afectadas por la vulnerabilidad de falsificación de solicitudes en sitios cruzados, que se deriva del hecho de que las aplicaciones WEB no verifican adecuadamente si las solicitudes provienen de usuarios confiables. Un atacante puede aprovechar esta vulnerabilidad para enviar solicitudes inesperadas al servidor a través del cliente afectado. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010662 • CWE-352: Cross-Site Request Forgery (CSRF) •