Ezangel

#3967de 53,635
65.3CVSS total
Vulnerabilidades · 7
Média
1
Crítica
6
PT-2026-49291
9.8
2026-06-15
Undefined · Undefined · CVE-2026-38060
Tenda 5G03 V05.03.02.04 (Version 1.0) is vulnerable to Command injection in the function action unlock sim via the pin parameter.
PT-2026-49294
9.8
2026-06-15
Undefined · Undefined · CVE-2026-38063
Tenda 5G03 V05.03.02.04 (Version 1.0) is vulnerable to Command injection in the function action radio on with ia apn via the ia parameter.
PT-2026-49292
9.8
2026-06-15
Undefined · Undefined · CVE-2026-38061
Tenda 5G03 V05.03.02.04 (Version 1.0) is vulnerable to Command injection in the function action set volume via the volume parameter.
PT-2026-25027
9.8
2026-03-12
Gl.Inet · Ar300M16 Firmware · CVE-2026-26795
**Name of the Vulnerable Software and Affected Versions** GL-iNet GL-AR300M16 version 4.3.11 **Description** The GL-iNet GL-AR300M16 device contains a command injection issue through the `module` parameter within the `M.get system log` function. This allows attackers to execute arbitrary commands by providing a crafted input. The vulnerability is present in the system log API, potentially leading to unauthorized remote code execution on travel routers. **Recommendations** GL-iNet GL-AR300M16 version 4.3.11: As a temporary workaround, consider disabling access to the `M.get system log` function until a patch is available.
PT-2025-51753
9.8
2025-12-16
Unknown · Mercury D196G · CVE-2025-50401
**Nome do Software Vulnerável e Versões Afetadas** Mercury D196G versão d196gv1-cn-up 2020-01-09 11.21.44 **Descrição** Existe uma condição de buffer overflow no roteador Mercury D196G. Este problema está presente na função `sub 404CAEDC` e é acionado pelo parâmetro `password`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-51752
9.8
2025-12-16
Unknown · Mercury D196G · CVE-2025-50398
**Nome do Software Vulnerável e Versões Afetadas** Mercury D196G versão d196gv1-cn-up 2020-01-09 11.21.44 **Descrição** O software é suscetível a um problema de estouro de buffer. Isso ocorre na função `sub 404CAEDC` através do parâmetro `fac password`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-7090
6.5
2024-10-08
Tp Link · Tp-Link Tl-Wdr7660 · CVE-2024-48714
**Nome do software vulnerável e versões afetadas** TP-Link TL-WDR7660 versão 1.0 **Descrição** O problema está relacionado à função `guestRuleJsonToBin()`, que processa o parâmetro `string name` sem validação, o que pode levar a um estouro de pilha. Isso pode ser explorado por um invasor remoto usando uma solicitação HTTP especialmente criada, resultando em uma negação de serviço. **Recomendações** Para o TP-Link TL-WDR7660 versão 1.0, como solução temporária, considere desativar a função `guestRuleJsonToBin()` até que um patch esteja disponível. Restrinja o acesso à função guest vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `string name` no endpoint HTTP afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.