CVSS: 5.7EPSS: 0%CPEs: 16EXPL: 0CVE-2021-20844
https://notcve.org/view.php?id=CVE-2021-20844
Improper neutralization of HTTP request headers for scripting syntax vulnerability in the Web GUI of RTX830 Rev.15.02.17 and earlier, NVR510 Rev.15.01.18 and earlier, NVR700W Rev.15.00.19 and earlier, and RTX1210 Rev.14.01.38 and earlier allows a remote authenticated attacker to obtain sensitive information via a specially crafted web page. Una neutralización inapropiada de los encabezados de peticiones HTTP para la sintaxis de scripts en la interfaz gráfica de usuario de la web de RTX830 Rev.15.02.17 y anteriores, NVR510 Rev.15.01.18 y anteriores, NVR700W Rev.15.00.19 y anteriores, y RTX1210 Rev.14.01.38 y anteriores permite a un atacante remoto autenticado obtener información confidencial por medio de una página web especialmente diseñada • http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.html https://business.ntt-east.co.jp/topics/2021/11_09.html https://jvn.jp/en/vu/JVNVU91161784/index.html https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html • CWE-116: Improper Encoding or Escaping of Output •
CVSS: 5.4EPSS: 0%CPEs: 16EXPL: 0CVE-2021-20843
https://notcve.org/view.php?id=CVE-2021-20843
Cross-site script inclusion vulnerability in the Web GUI of RTX830 Rev.15.02.17 and earlier, NVR510 Rev.15.01.18 and earlier, NVR700W Rev.15.00.19 and earlier, and RTX1210 Rev.14.01.38 and earlier allows a remote authenticated attacker to alter the settings of the product via a specially crafted web page. Una vulnerabilidad de inclusión de scripts en la interfaz gráfica de usuario de RTX830 Rev.15.02.17 y anteriores, NVR510 Rev.15.01.18 y anteriores, NVR700W Rev.15.00.19 y anteriores, y RTX1210 Rev.14.01.38 y anteriores, permite a un atacante remoto autenticado alterar la configuración del producto por medio de una página web especialmente diseñada • http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.html https://business.ntt-east.co.jp/topics/2021/11_09.html https://jvn.jp/en/vu/JVNVU91161784/index.html https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVSS: 8.8EPSS: 0%CPEs: 92EXPL: 0CVE-2019-5986
https://notcve.org/view.php?id=CVE-2019-5986
Cross-site request forgery (CSRF) vulnerability in Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, RS-500KI firmware version Ver.01.00.0070 and earlier, PR-500MI/RT-500MI firmware version Ver.01.01.0014 and earlier, and RS-500MI firmware version Ver.03.01.0019 and earlier, and Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, and PR-500MI/RT-500MI firmware version Ver.01.01.0011 and earlier) allow remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de tipo cross-site request forgery (CSRF) en Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR-S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver .7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, RS-500KI versión de firmware Ver.01.00.0070 y anteriores, PR-500MI/RT-500MI versión de firmware Ver.01.01.0014 y anteriores, RS-500MI versión de firmware Ver.03.01.0019 y anteriores, y Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR -S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE/RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver.7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, y PR-500MI/RT-500MI versión de firmware Ver.01.01.0011 y anteriores), permiten a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN43172719/index.html https://www.ntt-west.co.jp/kiki/support/flets/hgw/190626.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 92EXPL: 0CVE-2019-5985
https://notcve.org/view.php?id=CVE-2019-5985
Cross-site scripting vulnerability in Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, RS-500KI firmware version Ver.01.00.0070 and earlier, PR-500MI/RT-500MI firmware version Ver.01.01.0014 and earlier, and RS-500MI firmware version Ver.03.01.0019 and earlier, and Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, and PR-500MI/RT-500MI firmware version Ver.01.01.0011 and earlier) allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de tipo cross-site scripting en Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR-S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver .7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, RS-500KI versión de firmware Ver.01.00.0070 y anteriores, PR-500MI/RT-500MI versión de firmware Ver.01.01.0014 y anteriores, RS-500MI versión de firmware Ver.03.01.0019 y anteriores, y Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR -S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE/RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver.7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, y PR-500MI/RT-500MI versión de firmware Ver.01.01.0011 y anteriores), permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN43172719/index.html https://www.ntt-west.co.jp/kiki/support/flets/hgw/190626.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-16177
https://notcve.org/view.php?id=CVE-2018-16177
Untrusted search path vulnerability in The installer of Windows 10 Fall Creators Update Modify module for Security Measures tool allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de ruta de búsqueda no confiable en El instalador de la herramienta Modificar módulo para medidas de seguridad de Windows 10 Fall Creators Update permite que un atacante obtenga privilegios a través de un DLL troyano en un directorio no especificado • https://f-security.jp/v6/support/information/100193.html https://jvn.jp/en/jp/JVN15709478/index.html • CWE-427: Uncontrolled Search Path Element •