CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5605
https://notcve.org/view.php?id=CVE-2020-5605
Directory traversal vulnerability in WHR-G54S firmware 1.43 and earlier allows an attacker to access sensitive information such as setting values via unspecified vectors. Una vulnerabilidad de Salto de Directorio en WHR-G54S versión de firmware 1.43 y anteriores, permite a un atacante acceder a información confidencial, tal y como valores de configuración por medio de vectores no especificados • https://jvn.jp/en/jp/JVN09166495/index.html https://www.buffalo.jp/news/detail/20200911-01.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16961
https://notcve.org/view.php?id=CVE-2018-16961
An issue was discovered in Open XDMoD through 7.5.0. html/gui/general/dl_publication.php allows Path traversal via the file parameter, allowing remote attackers to read PDF files in arbitrary directories. Se ha descubierto un problema en Open XDMoD hasta la versión 7.5.0. html/gui/general/dl_publication.php permite el salto de directorio a través del parámetro de archivos, permitiendo a los atacantes remotos leer archivos PDF en directorios arbitrarios. • https://github.com/grymer/CVE/blob/master/CVE-2018-16961.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16960
https://notcve.org/view.php?id=CVE-2018-16960
An issue was discovered in Open XDMoD through 7.5.0. html/gui/general/login.php has Reflected XSS via the xd_user_formal_name parameter. Se ha descubierto un problema en Open XDMoD hasta la versión 7.5.0. html/gui/general/dl_publication.php permite el salto de directorio a través del parámetro de archivos, permitiendo a los atacantes remotos leer archivos PDF en directorios arbitrarios. • https://github.com/grymer/CVE/blob/master/CVE-2018-16960.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2018-13318
https://notcve.org/view.php?id=CVE-2018-13318
System command injection in User.create method in Buffalo TS5600D1206 version 3.61-0.10 allows attackers to execute system commands via the "name" parameter. La inyección de comandos del sistema en el método User.create, en la versión 3.61.-0.10 de Buffalo TS5600D1206, permite a los atacantes ejecutar comandos del sistema en el parámetro "name". • https://blog.securityevaluators.com/buffalo-terastation-ts5600d1206-nas-cve-disclosure-ab5d159f036d • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-13322
https://notcve.org/view.php?id=CVE-2018-13322
Directory traversal in list_folders method in Buffalo TS5600D1206 version 3.61-0.10 allows attackers to list directory contents via the "path" parameter. Un salto de directorio en el método list_folders, en la versión 3.61-0.10 de Buffalo TS5600D1206, permite a los atacantes detallar los contenidos de dicho directorio mediante el parámetro "path". • https://blog.securityevaluators.com/buffalo-terastation-ts5600d1206-nas-cve-disclosure-ab5d159f036d • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •