CVE-2024-8234

CVE-2024-8234

Título es
CVE-2024-8234

Vie, 30/08/2024 – 01:15

Tipo
CWE-78

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-8234

Descripción en
** UNSUPPORTED WHEN ASSIGNED ** A command injection vulnerability in the functions formSysCmd(), formUpgradeCert(), and formDelcert() in the Zyxel NWA1100-N firmware version 1.00(AACE.1)C0 could allow an unauthenticated attacker to execute some OS commands to access system files on an affected device.

30/08/2024
30/08/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
7.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://github.com/GroundCTL2MajorTom/pocs/blob/main/zyxel_NWAW1100-N_rce.md

  • https://webservice.zyxel.com/eol/ArchivedEOLModel.pdf

    • Enviar en el boletín
    Off

    CVE-2024-41361

    CVE-2024-41361

    Título es
    CVE-2024-41361

    Jue, 29/08/2024 – 20:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41361

    Descripción en
    RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\manageFilesFolders.php

    29/08/2024
    29/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/MiczFlor/RPi-Jukebox-RFID/issues/2398

    • Enviar en el boletín
    Off

    CVE-2024-41372

    CVE-2024-41372

    Título es
    CVE-2024-41372

    Jue, 29/08/2024 – 20:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41372

    Descripción en
    Organizr v1.90 was discovered to contain a SQL injection vulnerability via chat/settyping.php.

    29/08/2024
    29/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/causefx/Organizr

  • https://github.com/causefx/Organizr/issues/1999

    • Enviar en el boletín
    Off

    CVE-2024-41371

    CVE-2024-41371

    Título es
    CVE-2024-41371

    Jue, 29/08/2024 – 20:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41371

    Descripción en
    Organizr v1.90 is vulnerable to Cross Site Scripting (XSS) via api.php.

    29/08/2024
    29/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/causefx/Organizr

  • https://github.com/causefx/Organizr/issues/1997

    • Enviar en el boletín
    Off

    CVE-2024-41370

    CVE-2024-41370

    Título es
    CVE-2024-41370

    Jue, 29/08/2024 – 20:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41370

    Descripción en
    Organizr v1.90 was discovered to contain a SQL injection vulnerability via chat/setlike.php.

    29/08/2024
    29/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/causefx/Organizr

  • https://github.com/causefx/Organizr/issues/1998

    • Enviar en el boletín
    Off

    CVE-2024-41369

    CVE-2024-41369

    Título es
    CVE-2024-41369

    Jue, 29/08/2024 – 20:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41369

    Descripción en
    RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\inc.setWifi.php

    29/08/2024
    29/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/MiczFlor/RPi-Jukebox-RFID/issues/2401

    • Enviar en el boletín
    Off

    CVE-2024-41368

    CVE-2024-41368

    Título es
    CVE-2024-41368

    Jue, 29/08/2024 – 20:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41368

    Descripción en
    RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\inc.setWlanIpMail.php

    29/08/2024
    29/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/MiczFlor/RPi-Jukebox-RFID/issues/2396

    • Enviar en el boletín
    Off

    CVE-2024-41367

    CVE-2024-41367

    Título es
    CVE-2024-41367

    Jue, 29/08/2024 – 20:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41367

    Descripción en
    RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\api\playlist\appendFileToPlaylist.php

    29/08/2024
    29/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/MiczFlor/RPi-Jukebox-RFID/issues/2397

    • Enviar en el boletín
    Off

    CVE-2024-41366

    CVE-2024-41366

    Título es
    CVE-2024-41366

    Jue, 29/08/2024 – 20:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41366

    Descripción en
    RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\userScripts.php

    29/08/2024
    29/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/MiczFlor/RPi-Jukebox-RFID/issues/2399

    • Enviar en el boletín
    Off

    CVE-2024-41364

    CVE-2024-41364

    Título es
    CVE-2024-41364

    Jue, 29/08/2024 – 20:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41364

    Descripción en
    RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\trackEdit.php

    29/08/2024
    29/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/MiczFlor/RPi-Jukebox-RFID/issues/2400

    • Enviar en el boletín
    Off