Page 9 of 151 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 10EXPL: 0

CVE-2021-21743

https://notcve.org/view.php?id=CVE-2021-21743

ZTE MF971R product has a CRLF injection vulnerability. An attacker could exploit the vulnerability to modify the HTTP response header information through a specially crafted HTTP request. El producto ZTE MF971R presenta una vulnerabilidad de inyección de CRLF. Un atacante podría aprovechar esta vulnerabilidad para modificar la información del encabezado de respuesta HTTP mediante una petición HTTP especialmente diseñada • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019764 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0

CVE-2021-21744

https://notcve.org/view.php?id=CVE-2021-21744

ZTE MF971R product has a configuration file control vulnerability. An attacker could use this vulnerability to modify the configuration parameters of the device, causing some security functions of the device to be disabled. El producto ZTE MF971R presenta una vulnerabilidad de control de archivos de configuración. Un atacante podría usar esta vulnerabilidad para modificar los parámetros de configuración del dispositivo, causando que algunas funciones de seguridad del dispositivo sean deshabilitadas • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019764 •

CVSS: 6.1EPSS: 0%CPEs: 10EXPL: 0

CVE-2021-21747

https://notcve.org/view.php?id=CVE-2021-21747

ZTE MF971R product has reflective XSS vulnerability. An attacker could use the vulnerability to obtain cookie information. El producto ZTE MF971R presenta una vulnerabilidad de tipo XSS reflexiva. Un atacante podría usar la vulnerabilidad para conseguir información de las cookies • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019764 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 10EXPL: 0

CVE-2021-21746

https://notcve.org/view.php?id=CVE-2021-21746

ZTE MF971R product has reflective XSS vulnerability. An attacker could use the vulnerability to obtain cookie information. El producto ZTE MF971R presenta una vulnerabilidad de tipo XSS reflexiva. Un atacante podría usar la vulnerabilidad para conseguir información de las cookies • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019764 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-21742

https://notcve.org/view.php?id=CVE-2021-21742

There is an information leak vulnerability in the message service app of a ZTE mobile phone. Due to improper parameter settings, attackers could use this vulnerability to obtain some sensitive information of users by accessing specific pages. Se presenta una vulnerabilidad de filtrado de información en la aplicación del servicio de mensajes de ZTE mobile phone. Debido a una configuración inapropiada de los parámetros, unos atacantes podrían usar esta vulnerabilidad para conseguir cierta información confidencial de usuarios al acceder a páginas específicas. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019084 •