CVSS: 5.7EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3418
https://notcve.org/view.php?id=CVE-2019-3418
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by cross-site scripting vulnerability (XSS). Due to incomplete input validation, an authorized user can exploit this vulnerability to execute malicious scripts. Todas las versiones hasta V1.1.10P3T18 del producto ZTE ZXHN F670, están afectadas por una vulnerabilidad de tipo cross-site scripting (XSS). Debido a una comprobación de entrada incompleta, un usuario autorizado puede explotar esta vulnerabilidad para ejecutar scripts maliciosos. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010163 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3417
https://notcve.org/view.php?id=CVE-2019-3417
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by command injection vulnerability. Due to insufficient parameter validation check, an authorized user can exploit this vulnerability to take control of user router system. Todas las versiones hasta V1.1.10P3T18 del producto ZTE ZXHN F670, están afectadas por una vulnerabilidad de inyección de comandos. Debido a la verificación de comprobación de parámetros insuficiente, un usuario autorizado puede explotar esta vulnerabilidad para tomar el control del sistema enrutador de usuario. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010163 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7361
https://notcve.org/view.php?id=CVE-2018-7361
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by null pointer dereference vulnerability, which may allows an attacker to cause a denial of service via appviahttp service. Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de desreferencia de puntero NULL, lo que podría permitir que un atacante provoque una denegación de servicio (DoS) mediante el servicio appviahttp. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7359
https://notcve.org/view.php?id=CVE-2018-7359
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by heap-based buffer overflow vulnerability, which may allow an attacker to execute arbitrary code. Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap), lo que podría permitir que un atacante ejecute código arbitrario. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383 • CWE-787: Out-of-bounds Write •
CVSS: 9.6EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7360
https://notcve.org/view.php?id=CVE-2018-7360
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by information exposure vulnerability, which may allow an unauthenticated attacker to get the GPON SN information via appviahttp service. Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de exposición de información, lo que podría permitir que un atacante no autenticado obtenga la información GPON SN mediante el servicio appviahttp. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •