CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 1CVE-2022-26988
https://notcve.org/view.php?id=CVE-2022-26988
10 May 2022 — TP-Link TL-WDR7660 2.0.30, Mercury D196G 20200109_2.0.4, and Fast FAC1900R 20190827_2.0.2 routers have a stack overflow issue in `MntAte` function. Local users could get remote code execution. Los routers TP-Link TL-WDR7660 versión 2.0.30, Mercury D196G versión 20200109_2.0.4 y Fast FAC1900R versión 20190827_2.0.2 tienen un problema de desbordamiento de pila en la función "MntAte". Los usuarios locales podrían conseguir una ejecución de código remota • http://tp-link.com • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 1CVE-2022-26987
https://notcve.org/view.php?id=CVE-2022-26987
10 May 2022 — TP-Link TL-WDR7660 2.0.30, Mercury D196G 20200109_2.0.4, and Fast FAC1900R 20190827_2.0.2 routers have a stack overflow issue in `MmtAtePrase` function. Local users could get remote code execution. Los routers TP-Link TL-WDR7660 versión 2.0.30, Mercury D196G versión 20200109_2.0.4 y Fast FAC1900R versión 20190827_2.0.2, presentan un problema de desbordamiento de pila en la función "MmtAtePrase". Los usuarios locales podrían conseguir una ejecución de código remota • http://tp-link.com • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25811
https://notcve.org/view.php?id=CVE-2021-25811
29 Apr 2021 — MERCUSYS Mercury X18G 1.0.5 devices allow Denial of service via a crafted value to the POST listen_http_lan parameter. Upon subsequent device restarts after this vulnerability is exploted the device will not be able to access the webserver unless the listen_http_lan parameter to uhttpd.json is manually fixed. Los dispositivos MERCUSYS Mercury X18G versión 1.0.5, permiten una Denegación de Servicio por medio de un valor diseñado para el parámetro POST listen_http_lan. En los reinicios posteriores del di... • https://github.com/pokerfacett/MY_REQUEST/blob/master/Mercury%20Router%20X18g%20v1.0.5%20Denial%20of%20Service.md •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1CVE-2021-25810
https://notcve.org/view.php?id=CVE-2021-25810
29 Apr 2021 — Cross site Scripting (XSS) vulnerability in MERCUSYS Mercury X18G 1.0.5 devices, via crafted values to the 'src_dport_start', 'src_dport_end', and 'dest_port' parameters. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en dispositivos MERCUSYS Mercury X18G versión 1.0.5, por medio de valores diseñados para los parámetros "src_dport_start", "src_dport_end" y "dest_port" • https://github.com/pokerfacett/MY_REQUEST/blob/master/Mercury%20Router%20X18g%20v1.0.5%20Stored%20XSS.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 57%CPEs: 2EXPL: 1CVE-2021-23241
https://notcve.org/view.php?id=CVE-2021-23241
07 Jan 2021 — MERCUSYS Mercury X18G 1.0.5 devices allow Directory Traversal via ../ in conjunction with a loginLess or login.htm URI (for authentication bypass) to the web server, as demonstrated by the /loginLess/../../etc/passwd URI. Los dispositivos MERCUSYS Mercury X18G versión 1.0.5, permiten un Salto de Directorio por medio de ../ en conjunto con un URI loginLess o login.htm (para el desvío de la autenticación) en el servidor web, como es demostrado por el URI /loginLess/../../etc/passwd • https://github.com/BATTZION/MY_REQUEST/blob/master/Mercury%20Router%20Web%20Server%20Directory%20Traversal.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2021-23242
https://notcve.org/view.php?id=CVE-2021-23242
07 Jan 2021 — MERCUSYS Mercury X18G 1.0.5 devices allow Directory Traversal via ../ to the UPnP server, as demonstrated by the /../../conf/template/uhttpd.json URI. Los dispositivos MERCUSYS Mercury X18G versión 1.0.5, permiten un Salto de Directorio por medio de ../ en el servidor UPnP, como es demostrado por el archivo URI /../../conf/template/uhttpd.json • https://github.com/BATTZION/MY_REQUEST/blob/master/Mercury%20Router%20Upnp%20Server%20Directory%20Traversal.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •