Page 5 of 24 results (0.005 seconds)

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

An eval injection vulnerability in the Python web server routing on the Zyxel NAS 326 version 5.21 and below allows a remote authenticated attacker to execute arbitrary code via the tjp6jp6y4, simZysh, and ck6fup6 APIs. Una vulnerabilidad de inyección eval en el enrutamiento del servidor web de Python en el NAS 326 de Zyxel versión 5.21 y anteriores, permite que un atacante autenticado remoto ejecute un código arbitrario por medio de las API tjp6jp6y4, simZysh y ck6fup6. • http://maxwelldulin.com/BlogPost?post=3236967424 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1

A directory traversal vulnerability in the file browser component on the Zyxel NAS 326 version 5.21 and below allows a lower privileged user to change the location of any other user's files. Una vulnerabilidad de salto de directorio en el componente file browser en el NAS 326 de Zyxel versión 5.21 o anterior, permite a un usuario con privilegios bajos cambiar la ubicación de los archivos de cualquier otro usuario. • http://maxwelldulin.com/BlogPost?post=3236967424 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

Shell Metacharacter Injection in the package installer on Zyxel NAS 326 version 5.21 and below allows an authenticated attacker to execute arbitrary code via multiple different requests. La inyección de metacaracteres shell en el instalador de paquetes en NAS 326 de Zyxel versión 5.21 y anteriores, permite que un atacante autenticado ejecute código arbitrario por medio de múltiples peticiones diferentes. • http://maxwelldulin.com/BlogPost?post=3236967424 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

A plaintext password vulnerability in the Zyxel NAS 326 through 5.21 allows an elevated privileged user to get the admin password of the device. Una vulnerabilidad de contraseña de texto plano en el NAS 326 de Zyxel hasta 5.21, permite a un usuario con privilegios elevados obtener la contraseña de administrador del dispositivo. • http://maxwelldulin.com/BlogPost?post=3236967424 • CWE-522: Insufficiently Protected Credentials •