2 results (0.002 seconds)

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

WSR-1166DHP3 firmware Ver.1.16 and prior and WSR-1166DHP4 firmware Ver.1.02 and prior allow an attacker to execute arbitrary OS commands with root privileges via unspecified vectors. En versiones de firmware WSR-1166DHP3 Ver.1.16 y anteriores y versiones de firmware WSR-1166DHP4 Ver.1.02 y anteriores, permiten a un atacante ejecutar comandos de SO arbitrarios con privilegios de root por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU92862829/index.html https://www.buffalo.jp/news/detail/20210531-01.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

Improper access control vulnerability in WSR-1166DHP3 firmware Ver.1.16 and prior and WSR-1166DHP4 firmware Ver.1.02 and prior allows an attacker to obtain configuration information via unspecified vectors. Una vulnerabilidad de control de acceso inapropiado en WSR-1166DHP3 versiones de firmware Ver.1.16 y anteriores y WSR-1166DHP4 versiones de firmware Ver.1.02 y anteriores, permite a un atacante obtener información de configuración por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU92862829/index.html https://www.buffalo.jp/news/detail/20210531-01.html •