CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-30910
https://notcve.org/view.php?id=CVE-2022-30910
H3C Magic R100 R100V100R005 was discovered to contain a stack overflow vulnerability via the GO parameter at /goform/aspForm. Se ha detectado que H3C Magic R100 versión R100V100R005, contiene una vulnerabilidad de desbordamiento de pila por medio del parámetro GO en /goform/aspForm • https://github.com/EPhaha/IOT_vuln/tree/main/H3C/magicR100/1 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-30909
https://notcve.org/view.php?id=CVE-2022-30909
H3C Magic R100 R100V100R005 was discovered to contain a stack overflow vulnerability via the CMD parameter at /goform/aspForm. Se ha detectado que H3C Magic R100 versión R100V100R005, contiene una vulnerabilidad de desbordamiento de pila por medio del parámetro CMD en /goform/aspForm • https://github.com/EPhaha/IOT_vuln/tree/main/H3C/magicR100/3 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28940
https://notcve.org/view.php?id=CVE-2022-28940
In H3C MagicR100 <=V100R005, the / Ajax / ajaxget interface can be accessed without authorization. It sends a large amount of data through ajaxmsg to carry out DOS attack. En H3C MagicR100 versiones anteriores a V100R005 incluyéndola, puede accederse a la interfaz / Ajax / ajaxget sin autorización. Es enviada una gran cantidad de datos mediante ajaxmsg para llevar a cabo un ataque DOS • https://github.com/zhefox/0day/blob/main/%E6%96%B0%E5%8D%8E%E4%B8%89magicR100%E5%AD%98%E5%9C%A8DOS%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90.md •