CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3405
https://notcve.org/view.php?id=CVE-2019-3405
In the 3.1.3.64296 and lower version of 360F5, the third party can trigger the device to send a deauth frame by constructing and sending a specific illegal 802.11 Null Data Frame, which will cause other wireless terminals connected to disconnect from the wireless, so as to attack the router wireless by DoS. At present, the vulnerability has been effectively handled, and users can fix the vulnerability after updating the firmware version. En la versión 3.1.3.64296 y versión inferior de 360F5, los terceros pueden activar el dispositivo para enviar una trama de autenticación mediante la construcción y el envío de un 802.11 Null Data Frame ilegal específico, lo que causará que otros terminales inalámbricos conectados se desconecten de la red inalámbrica, que es atacar el enrutador inalámbrico mediante una DoS. En la actualidad, la vulnerabilidad se ha manejado de manera eficaz y los usuarios pueden corregirla después de actualizar la versión del firmware • https://security.360.cn/News/news/id/246 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-24158
https://notcve.org/view.php?id=CVE-2020-24158
360 Speed Browser 12.0.1247.0 has a DLL hijacking vulnerability, which can be exploited by attackers to execute malicious code. It is a dual-core browser owned by Beijing Qihoo Technology. 360 Speed ??Browser versión 12.0.1247.0, presenta una vulnerabilidad de secuestro de DLL, que puede ser explotada por los atacantes para ejecutar código malicioso. Es un navegador de dual-core propiedad de Beijing Qihoo Technology • https://www.cnvd.org.cn/flaw/show/2105401 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-3404
https://notcve.org/view.php?id=CVE-2019-3404
By adding some special fields to the uri ofrouter app function, the user could abuse background app cgi functions withoutauthentication. This affects 360 router P0 and F5C. Al agregar algunos campos especiales en la función de uri ofrouter app, el usuario podría abusar de las funciones cgi de la aplicación en segundo plano sin necesidad de autenticación. Esto afecta a los enrutadores P0 y F5C de 360. • https://security.360.cn/News/news/id/218.html •
CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0CVE-2018-19031
https://notcve.org/view.php?id=CVE-2018-19031
A command injection vulnerability exists when the authorized user passes crafted parameter to background process in the router. This affects 360 router series products (360 Safe Router P0,P1,P2,P3,P4), the affected version is V2.0.61.58897. Se presenta una vulnerabilidad de inyección de comando cuando el usuario autorizado pasa el parámetro diseñado hacia el proceso en segundo plano en el enrutador. Esto afecta a los productos de la serie de enrutadores 360 (360 Safe Router P0, P1, P2, P3, P4), la versión afectada es V2.0.61.58897. • https://security.360.cn/News/news/id/188.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4769
https://notcve.org/view.php?id=CVE-2011-4769
The 360 MobileSafe (com.qihoo360.mobilesafe) application 2.x before 2.3.0 for Android does not properly protect data, which allows remote attackers to read or modify SMS messages and a contact list via a crafted application. La aplicación 360 MobileSafe (com.qihoo360.mobilesafe) versiones 2.x anteriores a 2.3.0 para Android, no protege apropiadamente los datos, lo que permite a los atacantes remotos leer o modificar mensajes SMS y una lista de contactos por medio de una aplicación diseñada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4769-vulnerability-in-360MobileSafe.html • CWE-264: Permissions, Privileges, and Access Controls •