CVE-2021-32426
https://notcve.org/view.php?id=CVE-2021-32426
In TrendNet TW100-S4W1CA 2.3.32, it is possible to inject arbitrary JavaScript into the router's web interface via the "echo" command. En TrendNet TW100-S4W1CA versión 2.3.32, es posible inyectar JavaScript arbitrario en el router de la interfaz web por medio del comando "echo" • https://github.com/Galapag0s/Trendnet_TW100-S4W1CA/blob/main/writeup_XSS.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-32424
https://notcve.org/view.php?id=CVE-2021-32424
In TrendNet TW100-S4W1CA 2.3.32, due to a lack of proper session controls, a threat actor could make unauthorized changes to an affected router via a specially crafted web page. If an authenticated user were to interact with a malicious web page it could allow for a complete takeover of the router. En TrendNet TW100-S4W1CA versión 2.3.32, debido a una falta de controles de sesión apropiados, un actor de amenazas podría hacer cambios no autorizados en un router afectado por medio de una página web especialmente diseñada. Si un usuario autenticado interactúa con una página web maliciosa, podría permitir tomar el control completo del router • https://github.com/Galapag0s/Trendnet_TW100-S4W1CA/blob/main/writeup_CSRF.txt • CWE-352: Cross-Site Request Forgery (CSRF) •