3 results (0.001 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 3

Intelbras WRN 150 1.0.18 devices allow CSRF via GO=system_password.asp to the goform/SysToolChangePwd URI to change a password. Los dispositivos Intelbras WRN 150 versión 1.0.18, permiten una ataque de tipo CSRF por medio del archivo GO=system_password.asp en el URI goform/SysToolChangePwd para cambiar una contraseña. Intelbras Router RF1200 version 1.1.3 suffers from a cross site request forgery vulnerability. • https://www.exploit-db.com/exploits/47738 http://packetstormsecurity.com/files/155557/Intelbras-Router-RF1200-1.1.3-Cross-Site-Request-Forgery.html https://www.exploit-db.com/exploits/47545 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1

An issue was discovered on Intelbras WRN 150 1.0.17 devices. There is stored XSS in the Service Name tab of the WAN configuration screen, leading to a denial of service (inability to change the configuration). Se detectó un problema en los dispositivos Intelbras WRN versión 150 1.0.17. Se presenta una vulnerabilidad de tipo XSS almacenado en la pestaña Service Name de la pantalla de configuración WAN, conllevando a una denegación de servicio (incapacidad para cambiar la configuración). • https://www.youtube.com/watch?v=e3sozdDExTM • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 6%CPEs: 2EXPL: 2

Intelbras WRN 150 devices allow remote attackers to read the configuration file, and consequently bypass authentication, via a direct request for cgi-bin/DownloadCfg/RouterCfm.cfg containing an admin:language=pt cookie. Los dispositivos Intelbras WRN 150 permiten que los atacantes remotos lean el archivo de configuración y omitan los mecanismos de autenticación como consecuencia mediante una petición directa a cgi-bin/DownloadCfg/RouterCfm.cfg que contiene una cookie admin:language=pt. • http://whiteboyz.xyz/authentication-bypass-intelbras-wrn-150.html https://www.exploit-db.com/exploits/42916 • CWE-552: Files or Directories Accessible to External Parties •