CVSS: 6.1EPSS: 0%CPEs: 10EXPL: 0CVE-2021-20847
https://notcve.org/view.php?id=CVE-2021-20847
01 Dec 2021 — Cross-site scripting vulnerability in Wi-Fi STATION SH-52A (38JP_1_11G, 38JP_1_11J, 38JP_1_11K, 38JP_1_11L, 38JP_1_26F, 38JP_1_26G, 38JP_1_26J, 38JP_2_03B, and 38JP_2_03C) allows a remote unauthenticated attacker to inject an arbitrary script via WebUI of the device. Una vulnerabilidad de tipo Cross-site scripting en Wi-Fi STATION SH-52A versiones (38JP_1_11G, 38JP_1_11J, 38JP_1_11K, 38JP_1_11L, 38JP_1_26F, 38JP_1_26G, 38JP_1_26J, 38JP_2_03B y 38JP_2_03C), permite a un atacante remoto no autenticado inyecta... • https://jvn.jp/en/jp/JVN19482703/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.7EPSS: 0%CPEs: 3EXPL: 0CVE-2019-5914
https://notcve.org/view.php?id=CVE-2019-5914
13 Feb 2019 — V20 PRO L-01J software version L01J20c and L01J20d has a NULL pointer exception flaw that can be used by an attacker to cause the device to crash on the same network range via a specially crafted access point. V20 PRO L-01J, en versiones de software L01J20c y L01J20d, tiene un error de excepción de puntero NULL que puede ser empleado por un atacante para provocar que el dispositivo se cierre inesperadamente en el mismo rango de red mediante un punto de acceso especialmente manipulado. • http://jvn.jp/en/jp/JVN40439414/index.html • CWE-476: NULL Pointer Dereference •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10871
https://notcve.org/view.php?id=CVE-2017-10871
13 Nov 2017 — Buffer overflow in NTT DOCOMO Wi-Fi STATION L-02F Software version L02F-MDM9625-V10h-JUN-23-2017-DCM-JP and earlier allows an attacker to execute arbitrary code via unspecified vectors. Un desbordamiento de búfer en NTT DOCOMO Wi-Fi STATION L-02F con software versión L02F-MDM9625-V10h-JUN-23-2017-DCM-JP y anteriores permiten que un atacante ejecute código arbitrario mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN23367475/index.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10846
https://notcve.org/view.php?id=CVE-2017-10846
15 Sep 2017 — Wi-Fi STATION L-02F Software version V10b and earlier allows remote attackers to bypass access restrictions to obtain information on device settings via unspecified vectors. Wi-Fi STATION L-02F con versión de software V10g y anteriores permite que atacantes remotos omitan las restricciones de acceso para obtener información sobre la configuración del dispositivo mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN03044183/index.html • CWE-862: Missing Authorization •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10845
https://notcve.org/view.php?id=CVE-2017-10845
15 Sep 2017 — Wi-Fi STATION L-02F Software version V10g and earlier allows remote attackers to access the device with administrative privileges and perform unintended operations through a backdoor account. Wi-Fi STATION L-02F con versión de software V10g y anteriores permite que atacantes remotos accedan al dispositivo con privilegios administrativos y realicen operaciones accidentales mediante una cuenta a modo de puerta trasera. • https://jvn.jp/en//jp/JVN68922465/index.html • CWE-255: Credentials Management Errors •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10812
https://notcve.org/view.php?id=CVE-2017-10812
28 Aug 2017 — Untrusted search path vulnerability in Photo Collection PC Software Ver.4.0.2 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de tipo ruta de búsqueda no confiable en Photo Collection PC Software Ver.4.0.2 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • https://jvn.jp/en/jp/JVN67954465/index.html • CWE-426: Untrusted Search Path •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-4854
https://notcve.org/view.php?id=CVE-2016-4854
22 May 2017 — Cross-site request forgery (CSRF) vulnerability in L-04D firmware version V10a and V10b allows remote attackers to hijack the authentication of administrators to perform arbitrary operations via unspecified vectors. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en L-04D versiones de firmware 10a y 10b, permite a los atacantes remotos secuestrar la autenticación de los administradores para realizar operaciones arbitrarias por medio de vectores no especificados. • http://jvndb.jvn.jp/jvndb/JVNDB-2016-000194 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.2EPSS: 0%CPEs: 61EXPL: 0CVE-2014-1977
https://notcve.org/view.php?id=CVE-2014-1977
19 Mar 2014 — The NTT DOCOMO sp mode mail application 6300 and earlier for Android 4.0.x and 6700 and earlier for Android 4.1 through 4.4 uses weak permissions for attachments during processing of incoming e-mail messages, which allows attackers to obtain sensitive information via a crafted application. La aplicación de correo NTT DOCOMO sp mode 6300 y anteriores para Android 4.0.x y 6700 y anteriores para Android 4.1 hasta 4.4 utiliza permisos débiles para adjuntos durante el procesamiento de mensajes email entrantes, l... • http://jvn.jp/en/jp/JVN81739241/index.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 17EXPL: 0CVE-2014-1978
https://notcve.org/view.php?id=CVE-2014-1978
19 Mar 2014 — The application link interface in the NTT DOCOMO sp mode mail application 6100 through 6300 for Android 4.0.x and 6130 through 6700 for Android 4.1 through 4.4 writes message content to the SD card during e-mail composition, which allows attackers to obtain sensitive information via a crafted application. La interfaz de enlace de aplicación en la aplicación de correo NTT DOCOMO sp mode 6100 hasta 6300 para Android 4.0.x y 6130 hasta 6700 para Android 4.1 hasta 4.4 escribe contenido de mensajes en la tarjeta... • http://jvn.jp/en/jp/JVN05951929/index.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 20EXPL: 0CVE-2014-1979
https://notcve.org/view.php?id=CVE-2014-1979
19 Mar 2014 — The NTT DOCOMO sp mode mail application 5900 through 6300 for Android 4.0.x and 6000 through 6620 for Android 4.1 through 4.4 allows remote attackers to execute arbitrary Java methods via Deco-mail emoticon POP data in an e-mail message. La aplicación de correo NTT DOCOMO sp mode 5900 hasta 6300 para Android 4.0.x y 6000 hasta 6620 para Android 4.1 hasta 4.4 permite a atacantes remotos ejecutar métodos Java arbitrarios a través de datos POP Deco-mail emoticon en un mensaje de email. • http://jvn.jp/en/jp/JVN89260331/index.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •