CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13152
https://notcve.org/view.php?id=CVE-2019-13152
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the IP Address in Add Gaming Rule. Se detectó un problema en el firmware TEW-827DRU anterior a versión 2.05B11 de TRENDnet. Presenta una inyección de comando en el archivo apply.cgi (explotable con autenticación) por medio de la dirección IP en Add Gaming Rule. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13151
https://notcve.org/view.php?id=CVE-2019-13151
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the action set_sta_enrollee_pin_5g and the key wps_sta_enrollee_pin. Se detectó un problema en el firmware TEW-827DRU anterior a la versión 2.05B11 de TRENDnet. Presenta una inyección de comando en el archivo apply.cgi (explotable con autenticación) por medio de la acción set_sta_enrollee_pin_5g y la clave wps_sta_enrollee_pin. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject3.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13150
https://notcve.org/view.php?id=CVE-2019-13150
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication). The command injection exists in the key ip_addr. Se detectó un problema en el firmware TRENDnet TEW-827DRU anterior de 2.05B11. Hay una inyección de comando en apply.cgi (aprovechable con identificación). • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject1.jpg • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13149
https://notcve.org/view.php?id=CVE-2019-13149
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the key passwd in Routing RIP Settings. Se detectó un problema en el firmware TRENDnet TEW-827DRU antes de 2.05B11. Hay una inyección de comando en apply.cgi (aprovechable con identificación) a través de la clave de acceso en Configuración de RIP del Router. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject2.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13148
https://notcve.org/view.php?id=CVE-2019-13148
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the UDP Ports To Open in Add Gaming Rule. Se detectó un problema en el firmware TRENDnet TEW-827DRU anterior de 2.05B11. Hay una inyección de comando en apply.cgi (aprovechable con identificación) a través de los puertos UDP para abrir en Agregar regla de juego • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •