Tomonori Yamamoto

Pesquisador deMitsui Bussan Secure Directions, Inc.
#15202de 53,635
17.6CVSS total
Vulnerabilidades · 3
Média
3
PT-2021-14298
5.4
2021-12-01
Elecom · Elecom Lan Routers · CVE-2021-20855
**Nome do software vulnerável e versões afetadas: Roteadores LAN da ELECOM, versões 1.02.9 e anteriores Descrição: Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado injete um script arbitrário por meio de vetores não especificados. Recomendações: Para as versões 1.02.9 e anteriores, atualize para uma versão posterior à 1.02.9 para resolver o problema.
PT-2021-14299
5.4
2021-12-01
Elecom · Elecom Lan Routers · CVE-2021-20856
**Nome do software vulnerável e versões afetadas: Roteadores LAN da ELECOM, versões 1.02.9 e anteriores Descrição: Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado injete um script arbitrário por meio de vetores não especificados. Recomendações: Para as versões 1.02.9 e anteriores, atualize para uma versão posterior à 1.02.9 para resolver o problema.
PT-2019-8691
6.8
2019-01-09
Yamaha · Nvr500 · CVE-2018-0666
**Name of the Vulnerable Software and Affected Versions** Yamaha routers RT57i versions 8.00.95 and earlier Yamaha routers RT58i versions 9.01.51 and earlier Yamaha routers NVR500 versions 11.00.36 and earlier Yamaha routers RTX810 versions 11.01.31 and earlier **Description** The issue allows an administrative user to embed arbitrary scripts into the configuration data through a certain form field of the configuration page. These scripts may be executed on another administrative user's web browser. **Recommendations** For RT57i versions 8.00.95 and earlier, update to a version later than 8.00.95 to resolve the issue. For RT58i versions 9.01.51 and earlier, update to a version later than 9.01.51 to resolve the issue. For NVR500 versions 11.00.36 and earlier, update to a version later than 11.00.36 to resolve the issue. For RTX810 versions 11.01.31 and earlier, update to a version later than 11.01.31 to resolve the issue. As a temporary workaround, consider restricting access to the configuration page to minimize the risk of exploitation.