Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2022-30489
- EPSS 29.08%
- Veröffentlicht 13.05.2022 13:15:08
- Zuletzt bearbeitet 21.11.2024 07:02:49
WAVLINK WN535 G3 was discovered to contain a cross-site scripting (XSS) vulnerability via the hostname parameter at /cgi-bin/login.cgi.
7.5
CVE-2020-10974
- EPSS 0.34%
- Veröffentlicht 07.05.2020 18:15:11
- Zuletzt bearbeitet 21.11.2024 04:56:29
An issue was discovered affecting a backup feature where a crafted POST request returns the current configuration of the device in cleartext, including the administrator password. No authentication is required. Affected devices: Wavlink WN575A3, Wavl...
7.5
CVE-2020-12266
- EPSS 0.42%
- Veröffentlicht 27.04.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 04:59:24
An issue was discovered where there are multiple externally accessible pages that do not require any sort of authentication, and store system information for internal usage. The devices automatically query these pages to update dashboards and other s...