CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-3404
https://notcve.org/view.php?id=CVE-2019-3404
By adding some special fields to the uri ofrouter app function, the user could abuse background app cgi functions withoutauthentication. This affects 360 router P0 and F5C. Al agregar algunos campos especiales en la función de uri ofrouter app, el usuario podría abusar de las funciones cgi de la aplicación en segundo plano sin necesidad de autenticación. Esto afecta a los enrutadores P0 y F5C de 360. • https://security.360.cn/News/news/id/218.html •
CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0CVE-2018-19031
https://notcve.org/view.php?id=CVE-2018-19031
A command injection vulnerability exists when the authorized user passes crafted parameter to background process in the router. This affects 360 router series products (360 Safe Router P0,P1,P2,P3,P4), the affected version is V2.0.61.58897. Se presenta una vulnerabilidad de inyección de comando cuando el usuario autorizado pasa el parámetro diseñado hacia el proceso en segundo plano en el enrutador. Esto afecta a los productos de la serie de enrutadores 360 (360 Safe Router P0, P1, P2, P3, P4), la versión afectada es V2.0.61.58897. • https://security.360.cn/News/news/id/188.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •