CVSS: 8.8EPSS: 0%CPEs: 92EXPL: 0CVE-2019-5986
https://notcve.org/view.php?id=CVE-2019-5986
Cross-site request forgery (CSRF) vulnerability in Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, RS-500KI firmware version Ver.01.00.0070 and earlier, PR-500MI/RT-500MI firmware version Ver.01.01.0014 and earlier, and RS-500MI firmware version Ver.03.01.0019 and earlier, and Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, and PR-500MI/RT-500MI firmware version Ver.01.01.0011 and earlier) allow remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de tipo cross-site request forgery (CSRF) en Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR-S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver .7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, RS-500KI versión de firmware Ver.01.00.0070 y anteriores, PR-500MI/RT-500MI versión de firmware Ver.01.01.0014 y anteriores, RS-500MI versión de firmware Ver.03.01.0019 y anteriores, y Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR -S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE/RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver.7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, y PR-500MI/RT-500MI versión de firmware Ver.01.01.0011 y anteriores), permiten a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN43172719/index.html https://www.ntt-west.co.jp/kiki/support/flets/hgw/190626.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 92EXPL: 0CVE-2019-5985
https://notcve.org/view.php?id=CVE-2019-5985
Cross-site scripting vulnerability in Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, RS-500KI firmware version Ver.01.00.0070 and earlier, PR-500MI/RT-500MI firmware version Ver.01.01.0014 and earlier, and RS-500MI firmware version Ver.03.01.0019 and earlier, and Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, and PR-500MI/RT-500MI firmware version Ver.01.01.0011 and earlier) allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de tipo cross-site scripting en Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR-S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver .7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, RS-500KI versión de firmware Ver.01.00.0070 y anteriores, PR-500MI/RT-500MI versión de firmware Ver.01.01.0014 y anteriores, RS-500MI versión de firmware Ver.03.01.0019 y anteriores, y Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR -S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE/RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver.7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, y PR-500MI/RT-500MI versión de firmware Ver.01.01.0011 y anteriores), permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN43172719/index.html https://www.ntt-west.co.jp/kiki/support/flets/hgw/190626.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •