CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7822
https://notcve.org/view.php?id=CVE-2016-7822
Cross-site request forgery (CSRF) vulnerability in Buffalo WNC01WH devices with firmware version 1.0.0.8 and earlier allows remote attackers to hijack the authentication of a logged in user to perform unintended operations via unspecified vectors. La vulnerabilidad de falsificación de peticiones en sitios cruzados(CSRF) en los dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permite a los atacantes remotos secuestrar la autenticación de un usuario conectado para realizar operaciones no deseadas a través de vectores no especificados. • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7826
https://notcve.org/view.php?id=CVE-2016-7826
Directory traversal vulnerability in Buffalo WNC01WH devices with firmware version 1.0.0.8 and earlier allows authenticated attackers to read arbitrary files via specially crafted POST requests. Una vulnerabilidad de salto de directorio en dispositivos WNC01WH de Buffalo con la versión de firmware 1.0.0.8 y anteriores, permite a los atacantes identificados leer archivos arbitrarios por medio de peticiones POST especialmente diseñadas. • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7821
https://notcve.org/view.php?id=CVE-2016-7821
Buffalo WNC01WH devices with firmware version 1.0.0.8 and earlier allow remote attackers to cause a denial of service against the management screen via unspecified vectors. Los dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes remotos provocar una denegación de servicio contra la pantalla de administración mediante vectores no especificados • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7823
https://notcve.org/view.php?id=CVE-2016-7823
Cross-site scripting vulnerability in Buffalo WNC01WH devices with firmware version 1.0.0.8 and earlier allows authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de cross-site scripting (XSS) en dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7824
https://notcve.org/view.php?id=CVE-2016-7824
Buffalo NC01WH devices with firmware version 1.0.0.8 and earlier allows authenticated attackers to bypass access restriction to enable the debug option via unspecified vectors. Los dispositivos Buffalo NC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes autenticados evitar la restricción de acceso para habilitar la opción de depuración a través de vectores no especificados • http://buffalo.jp/support_s/s20161201.html http://www.securityfocus.com/bid/94648 https://jvn.jp/en/jp/JVN40613060/index.html • CWE-284: Improper Access Control •