Chuya Hayakawa

#205de 53,635

706.4CVSS total

Vulnerabilidades · 88

Baixa

1

Média

22

Alta

47

Crítica

18

Tp Link · Archer Be7200 · CVE-2026-5509

**Nome do Software Vulnerável e Versões Afetadas** Archer BE450 v1 Archer BE7200 v1 **Description** Uma injeção de comando autenticada permite que um administrador execute comandos de sistema arbitrários através da interface de gerenciamento web. Ao utilizar o console do desenvolvedor do navegador, é possível fornecer uma entrada manipulada que é passada para comandos do sistema de backend sem a sanitização adequada. A exploração bem-sucedida permite a execução de comandos com privilégios elevados, potencialmente permitindo que o invasor inicie serviços não autorizados, modifique a configuração do sistema ou comprometa totalmente o ambiente operacional do roteador. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nec Platforms · Aterm Series · CVE-2026-4622

**Name of the Vulnerable Software and Affected Versions** NEC Platforms, Ltd. Aterm Series (affected versions not specified) **Description** An OS Command Injection issue exists in NEC Platforms, Ltd. Aterm Series. This allows a malicious actor to execute arbitrary OS commands through the network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nec Platforms · Aterm Series · CVE-2026-4619

**Name of the Vulnerable Software and Affected Versions** NEC Platforms, Ltd. Aterm Series (affected versions not specified) **Description** A path traversal flaw exists in NEC Platforms, Ltd. Aterm Series, potentially allowing an attacker to overwrite any file through network access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nec Platforms · Aterm Series · CVE-2026-4620

**Name of the Vulnerable Software and Affected Versions** NEC Platforms, Ltd. Aterm Series (affected versions not specified) **Description** An OS Command Injection issue exists in NEC Platforms, Ltd. Aterm Series. This allows a malicious actor to execute arbitrary OS commands through the network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nec Platforms · Aterm Series · CVE-2026-4621

**Name of the Vulnerable Software and Affected Versions** NEC Platforms, Ltd. Aterm Series (affected versions not specified) **Description** A hidden functionality exists in NEC Platforms, Ltd. Aterm Series that allows an attacker to enable telnet access via the network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Micro Research · Mr-Gm5A-L1 · CVE-2026-27842

**Name of the Vulnerable Software and Affected Versions** MR-GM5L-S1 MR-GM5A-L1 **Description** An authentication bypass issue exists in MR-GM5L-S1 and MR-GM5A-L1, which may allow an attacker to bypass authentication and change the device configuration. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Micro Research · Mr-Gm5A-L1 · CVE-2026-20892

**Name of the Vulnerable Software and Affected Versions** MR-GM5L-S1 MR-GM5A-L1 **Description** A code injection issue exists in MR-GM5L-S1 and MR-GM5A-L1. Successful exploitation of this issue may allow an attacker with administrative privileges to execute arbitrary commands. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Micro Research · Mr-Gm5A-L1 · CVE-2026-24448

**Name of the Vulnerable Software and Affected Versions** MR-GM5L-S1 MR-GM5A-L1 **Description** A hard-coded credentials issue exists in the software, potentially allowing an attacker to gain administrative access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Tp Link · Archer Mr600 · CVE-2025-14756

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer MR600 version v5 **Description** A command injection issue exists in the admin interface component. Authenticated attackers can execute system commands with a limited character length through crafted input in the browser developer console, potentially causing service disruption or full system compromise. The vulnerability is present when interacting with the admin interface. The vulnerable component allows execution of commands via the browser console. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Unknown · Openblocks · CVE-2026-21411

**Name of the Vulnerable Software and Affected Versions** OpenBlocks versions prior to 5.0.8 **Description** An authentication bypass issue exists that may allow an attacker to bypass administrator authentication and change the password. **Recommendations** Update to version 5.0.8 or later.

Ruijie Networks · Rg-Ap180 · CVE-2025-68459

**Name of the Vulnerable Software and Affected Versions** Ruijie Networks AP180 series versions (affected versions not specified) **Description** The RG-AP180, an indoor wall plate wireless AP, contains an OS command injection issue. An attacker who gains access to the CLI service can execute arbitrary OS commands on the device. The vulnerability allows for the execution of commands through the CLI service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Unknown · Wn-7D36Qr/Ue · CVE-2025-55075

**Nome do Software Vulnerável e Versões Afetadas** WN-7D36QR WN-7D36QR/UE **Descrição** Existe um problema de funcionalidade oculta que pode permitir que um atacante remoto autenticado habilite o acesso SSH. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unknown · Wn-7D36Qr/Ue · CVE-2025-58116

**Nome do Software Vulnerável e Versões Afetadas** WN-7D36QR WN-7D36QR/UE **Descrição** Existe uma vulnerabilidade de Injeção de Comando do Sistema Operacional devido à neutralização inadequada de elementos especiais utilizados em um comando do SO. Um atacante remoto autenticado pode ser capaz de executar comandos arbitrários do SO. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Ind Co. · Ind Co. · CVE-2025-53507

**Nome do Software Vulnerável e Versões Afetadas** Produtos da iND Co.,Ltd (versões afetadas não especificadas) **Descrição** Múltiplos produtos fornecidos pela iND Co.,Ltd apresentam uma vulnerabilidade de armazenamento inseguro de informações sensíveis. A exploração pode levar à divulgação de informações de configuração, como senhas de administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Ind Co. · Ind Co. · CVE-2025-53508

**Nome do Software Vulnerável e Versões Afetadas** Produtos da iND Co.,Ltd (versões afetadas não especificadas) **Descrição** Múltiplos produtos fornecidos pela iND Co.,Ltd contêm uma vulnerabilidade de injeção de comandos do sistema operacional. A exploração pode permitir a execução de um comando arbitrário do sistema operacional e a obtenção de informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unknown · Ahd Recorders · CVE-2025-41418

Nome do Software Vulnerável e Versões Afetadas: Gravadores de rede TB-eye e gravadores AHD (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de estouro de buffer nos dispositivos afetados. O processo CGI pode ser encerrado abruptamente ao processar uma solicitação especialmente elaborada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unknown · Ahd Recorders · CVE-2025-36529

Nome do Software Vulnerável e Versões Afetadas: Gravadores de rede TB-eye (versões afetadas não especificadas) Gravadores AHD (versões afetadas não especificadas) Descrição: Existe um problema de injeção de comandos do sistema operacional nos dispositivos mencionados. Se essa questão for explorada, um invasor que fizer login no dispositivo poderá executar um comando arbitrário do sistema. Recomendações: Para os gravadores de rede TB-eye, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para os gravadores AHD, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unknown · Wrh-733Gwh · CVE-2025-43879

Name of the Vulnerable Software and Affected Versions: WRH-733GBK and WRH-733GWH (affected versions not specified) Description: The issue is related to an improper neutralization of special elements used in an OS command, also known as 'OS Command Injection', in the telnet function. A remote unauthenticated attacker can send a specially crafted request to execute an arbitrary OS command. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Unknown · Wrh-733Gwh · CVE-2025-48890

Nome do Software Vulnerável e Versões Afetadas: WRH-733GBK e WRH-733GWH (versões afetadas não especificadas) Descrição: O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando do Sistema Operacional, também conhecida como 'Injeção de Comando do SO', no serviço SOAP miniigd. Um atacante remoto não autenticado pode enviar uma solicitação especialmente elaborada para executar um comando arbitrário do Sistema Operacional. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

I O Data · I-O Data Hdl-T Series · CVE-2025-32738

Nome do Software Vulnerável e Versões Afetadas: Série I-O DATA HDL-T versões 1.21 e anteriores Descrição: O problema está relacionado à falta de autenticação para funções críticas no firmware. Isso pode permitir que um atacante remoto não autenticado modifique as configurações do produto. Recomendações: Para as versões 1.21 e anteriores da Série I-O DATA HDL-T, considere restringir o acesso ao dispositivo até que uma correção esteja disponível. Como medida temporária, limite a exposição do dispositivo à rede para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.