CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2024-33791
https://notcve.org/view.php?id=CVE-2024-33791
03 May 2024 — A cross-site scripting (XSS) vulnerability in netis-systems MEX605 v2.00.06 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the getTimeZone function. Una vulnerabilidad de cross-site scripting (XSS) en netis-systems MEX605 v2.00.06 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en la función getTimeZone. • https://github.com/ymkyu/CVE/tree/main/CVE-2024-33791 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-33792
https://notcve.org/view.php?id=CVE-2024-33792
03 May 2024 — netis-systems MEX605 v2.00.06 allows attackers to execute arbitrary OS commands via a crafted payload to the tracert page. Una vulnerabilidad de cross-site scripting (XSS) en netis-systems MEX605 v2.00.06 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en la página tracert. • https://github.com/ymkyu/CVE/tree/main/CVE-2024-33792 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-33793
https://notcve.org/view.php?id=CVE-2024-33793
03 May 2024 — netis-systems MEX605 v2.00.06 allows attackers to execute arbitrary OS commands via a crafted payload to the ping test page. Una vulnerabilidad de cross-site scripting (XSS) en netis-systems MEX605 v2.00.06 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en la página de prueba de ping. • https://github.com/ymkyu/CVE/tree/main/CVE-2024-33793 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 0CVE-2024-25850
https://notcve.org/view.php?id=CVE-2024-25850
22 Feb 2024 — Netis WF2780 v2.1.40144 was discovered to contain a command injection vulnerability via the wps_ap_ssid5g parameter Se descubrió que Netis WF2780 v2.1.40144 contiene una vulnerabilidad de inyección de comandos a través del parámetro wps_ap_ssid5g • https://github.com/no1rr/Vulnerability/blob/master/netis/igd_wps_set_wps_ap_ssid5g.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.0EPSS: 1%CPEs: 1EXPL: 0CVE-2024-25851
https://notcve.org/view.php?id=CVE-2024-25851
22 Feb 2024 — Netis WF2780 v2.1.40144 was discovered to contain a command injection vulnerability via the config_sequence parameter in other_para of cgitest.cgi. Se descubrió que Netis WF2780 v2.1.40144 contenía una vulnerabilidad de inyección de comandos a través del parámetro config_sequence en other_para de cgitest.cgi. • https://github.com/no1rr/Vulnerability/blob/master/netis/other_para_config_sequence.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 56%CPEs: 2EXPL: 2CVE-2024-22729 – Netis MW5360 Remote Command Execution
https://notcve.org/view.php?id=CVE-2024-22729
25 Jan 2024 — NETIS SYSTEMS MW5360 V1.0.1.3031 was discovered to contain a command injection vulnerability via the password parameter on the login page. Se descubrió que NETIS SYSTEMS MW5360 V1.0.1.3031 contiene una vulnerabilidad de inyección de comandos a través del parámetro password en la página de inicio de sesión. • https://packetstorm.news/files/id/179200 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-45463
https://notcve.org/view.php?id=CVE-2023-45463
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a buffer overflow via the hostName parameter in the FUN_0040dabc function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía un desbordamiento del búfer a través del parámetro hostName en la función FUN_0040dabc. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante una entrada manipulada. • https://github.com/adhikara13/CVE/blob/main/netis_N3/buffer%20overflow%20in%20hostname%20parameter%20leads%20to%20DOS.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-45464
https://notcve.org/view.php?id=CVE-2023-45464
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a buffer overflow via the servDomain parameter. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía un desbordamiento del búfer a través del parámetro servDomain. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante una entrada manipulada. • https://github.com/adhikara13/CVE/blob/main/netis_N3/buffer%20overflow%20in%20servDomain%20parameter%20leads%20to%20DOS.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 1CVE-2023-45465
https://notcve.org/view.php?id=CVE-2023-45465
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the ddnsDomainName parameter in the Dynamic DNS settings. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía una vulnerabilidad de inyección de comandos a través del parámetro ddnsDomainName en la configuración de Dynamic DNS. • https://github.com/adhikara13/CVE/blob/main/netis_N3/blind%20command%20injection%20in%20ddnsDomainName%20parameter%20in%20Dynamic%20DNS%20setting.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 1CVE-2023-45466
https://notcve.org/view.php?id=CVE-2023-45466
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the pin_host parameter in the WPS Settings. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía una vulnerabilidad de inyección de comandos a través del parámetro pin_host en la configuración de WPS. • https://github.com/adhikara13/CVE/blob/main/netis_N3/blind%20command%20injection%20in%20pin_host%20parameter%20in%20wps%20setting.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •