CVSS: 10.0EPSS: 94%CPEs: 24EXPL: 6CVE-2019-3929 – Crestron Multiple Products Command Injection Vulnerability
https://notcve.org/view.php?id=CVE-2019-3929
30 Apr 2019 — The Crestron AM-100 firmware 1.6.0.2, Crestron AM-101 firmware 2.7.0.1, Barco wePresent WiPG-1000P firmware 2.3.0.10, Barco wePresent WiPG-1600W before firmware 2.4.1.19, Extron ShareLink 200/250 firmware 2.0.3.4, Teq AV IT WIPS710 firmware 1.1.0.7, SHARP PN-L703WA firmware 1.4.2.3, Optoma WPS-Pro firmware 1.0.0.5, Blackbox HD WPS firmware 1.0.0.5, InFocus LiteShow3 firmware 1.0.16, and InFocus LiteShow4 2.0.0.7 are vulnerable to command injection via the file_transfer.cgi HTTP endpoint. A remote, unauthent... • https://packetstorm.news/files/id/155948 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.6EPSS: 0%CPEs: 10EXPL: 0CVE-2017-10890
https://notcve.org/view.php?id=CVE-2017-10890
17 Nov 2017 — Session management issue in RX-V200 firmware versions prior to 09.87.17.09, RX-V100 firmware versions prior to 03.29.17.09, RX-CLV1-P firmware versions prior to 79.17.17.09, RX-CLV2-B firmware versions prior to 89.07.17.09, RX-CLV3-N firmware versions prior to 91.09.17.10 allows an attacker on the same LAN to perform arbitrary operations or access information via unspecified vectors. Un error de gestión de sesiones en RX-V200 con versiones de firmware anteriores a la 09.87.17.09, RX-V100 con versiones de fi... • https://jvn.jp/en/jp/JVN76382932/index.html • CWE-384: Session Fixation •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2189
https://notcve.org/view.php?id=CVE-2017-2189
09 Jun 2017 — Untrusted search path vulnerability in RW-4040 driver installer for Windows 7 version 2.27 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de tipo ruta de búsqueda no confiable en el instalador del driver RW-4040 para Windows 7 versión 2.27 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN51274854/index.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2190
https://notcve.org/view.php?id=CVE-2017-2190
09 Jun 2017 — Untrusted search path vulnerability in RW-4040 tool to verify execution environment for Windows 7 version 1.2.0.0 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no confiable en la herramienta RW-4040 para verificar el entorno de ejecución en Windows 7 versión 1.2.0.0 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN51274854/index.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-2191
https://notcve.org/view.php?id=CVE-2017-2191
09 Jun 2017 — Untrusted search path vulnerability in RW-5100 driver installer for Windows 7 version 1.0.0.9 and RW-5100 driver installer for Windows 8.1 version 1.0.1.0 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de ruta de búsqueda no fiable en el instalador del driver RW-5100 para Windows 7 versión 1.0.0.9 y el instalador del driver RW-5100 para Windows 8.1 versión 1.0.1.0 permite que un atacante obtenga privilegios mediante un archivo DLL troyano en un direc... • http://jvn.jp/en/jp/JVN51274854/index.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-2192
https://notcve.org/view.php?id=CVE-2017-2192
09 Jun 2017 — Untrusted search path vulnerability in RW-5100 tool to verify execution environment for Windows 7 version 1.1.0.0 and RW-5100 tool to verify execution environment for Windows 8.1 version 1.2.0.0 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de ruta de búsqueda no fiable en la herramienta RW-5100 para verificar el entorno de ejecución en Windows 7 versión 1.1.0.0 y la herramienta RW-5100 para verificar el entorno de ejecución en Windows 8.1 versión 1... • http://jvn.jp/en/jp/JVN51274854/index.html • CWE-426: Untrusted Search Path •
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-1175
https://notcve.org/view.php?id=CVE-2016-1175
05 Apr 2016 — Cross-site request forgery (CSRF) vulnerability in AQUOS Photo Player HN-PP150 1.02.00.04 through 1.03.01.04 allows remote attackers to hijack the authentication of arbitrary users. Vulnerabilidad de CSRF en AQUOS Photo Player HN-PP150 1.02.00.04 hasta la versión 1.03.01.04 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios. • http://jvn.jp/en/jp/JVN47164236/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 0CVE-2016-1176
https://notcve.org/view.php?id=CVE-2016-1176
05 Apr 2016 — Buffer overflow in the ActiveX control in Sharp EVA Animeter allows remote attackers to execute arbitrary code via a crafted web page. Desbordamiento de buffer en el control ActiveX en Sharp EVA Animeter permite a atacantes remotos ejecutar código arbitrario a través de una página web manipulada. • http://jvn.jp/en/jp/JVN41875357/index.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2014-7252
https://notcve.org/view.php?id=CVE-2014-7252
05 Dec 2014 — Multiple unspecified vulnerabilities in the Syslink driver for Texas Instruments OMAP mobile processor, as used on NTT DOCOMO ARROWS Tab LTE F-01D, ARROWS X LTE F-05D, Disney Mobile on docomo F-08D, REGZA Phone T-01D, and PRADA phone by LG L-02D; and SoftBank SHARP handsets 102SH allow local users to execute arbitrary code or read kernel memory via unknown vectors related to userland data and "improper data validation." Múltiples vulnerabilidades no especificadas en el controlador Syslink para el procesador... • http://jvn.jp/en/jp/JVN67792023/397327/index.html •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2013-3655
https://notcve.org/view.php?id=CVE-2013-3655
12 Jul 2013 — The Sharp AQUOS PhotoPlayer HN-PP150 with firmware before 1.04.00.04 allows remote attackers to cause a denial of service (networking outage) via crafted packet data. Sharp AQUOS PhotoPlayer HN-PP150 con firmware anterior a v1.04.00.04 permite a atacantes remotos provocar una denegación de servicio (agotamiento de red) a través de paquetes de datos manipulados. • http://jvn.jp/en/jp/JVN68773685/index.html •