CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13155
https://notcve.org/view.php?id=CVE-2019-13155
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the IP Address in Add Virtual Server. Se detectó un problema en el firmware TEW-827DRU anterior a versión 2.05B11 de TRENDnet. Se presenta una inyección de comandos en el archivo apply.cgi (explotable con autenticación) por medio de la dirección IP en Add Virtual Server. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject45.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13154
https://notcve.org/view.php?id=CVE-2019-13154
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the TCP Ports To Open in Add Gaming Rule. Se detectó un problema en el firmware TEW-827DRU anterior a versión 2.05B11 de TRENDnet. Se presenta una inyección de comandos en el archivo apply.cgi (explotable con autenticación) por medio de los puertos TCP para abrir en Add Gaming Rule. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13153
https://notcve.org/view.php?id=CVE-2019-13153
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the Private Port in Add Virtual Server. Se detectó un problema en el firmware TEW-827DRU anterior a versión 2.05B11 de TRENDnet. Se presenta una inyección de comandos en el archivo apply.cgi (explotable con autenticación) por medio del puerto privado en Add Virtual Server. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject45.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13152
https://notcve.org/view.php?id=CVE-2019-13152
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the IP Address in Add Gaming Rule. Se detectó un problema en el firmware TEW-827DRU anterior a versión 2.05B11 de TRENDnet. Presenta una inyección de comando en el archivo apply.cgi (explotable con autenticación) por medio de la dirección IP en Add Gaming Rule. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13151
https://notcve.org/view.php?id=CVE-2019-13151
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the action set_sta_enrollee_pin_5g and the key wps_sta_enrollee_pin. Se detectó un problema en el firmware TEW-827DRU anterior a la versión 2.05B11 de TRENDnet. Presenta una inyección de comando en el archivo apply.cgi (explotable con autenticación) por medio de la acción set_sta_enrollee_pin_5g y la clave wps_sta_enrollee_pin. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject3.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •