CVE-2019-13150
https://notcve.org/view.php?id=CVE-2019-13150
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication). The command injection exists in the key ip_addr. Se detectó un problema en el firmware TRENDnet TEW-827DRU anterior de 2.05B11. Hay una inyección de comando en apply.cgi (aprovechable con identificación). • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject1.jpg • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2019-13149
https://notcve.org/view.php?id=CVE-2019-13149
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the key passwd in Routing RIP Settings. Se detectó un problema en el firmware TRENDnet TEW-827DRU antes de 2.05B11. Hay una inyección de comando en apply.cgi (aprovechable con identificación) a través de la clave de acceso en Configuración de RIP del Router. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject2.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2019-13148
https://notcve.org/view.php?id=CVE-2019-13148
An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the UDP Ports To Open in Add Gaming Rule. Se detectó un problema en el firmware TRENDnet TEW-827DRU anterior de 2.05B11. Hay una inyección de comando en apply.cgi (aprovechable con identificación) a través de los puertos UDP para abrir en Agregar regla de juego • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •