Jio

Jiofi 4g M2s Firmware

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-7438

Exploit
  • EPSS 7.28%
  • Veröffentlicht 21.03.2019 16:01:13
  • Zuletzt bearbeitet 21.11.2024 04:48:14

cgi-bin/qcmap_web_cgi on JioFi 4G M2S 1.0.2 devices has XSS and HTML injection via the mask POST parameter.

6.5

CVE-2019-7439

Exploit
  • EPSS 12.94%
  • Veröffentlicht 21.03.2019 16:01:13
  • Zuletzt bearbeitet 21.11.2024 04:48:14

cgi-bin/qcmap_web_cgi on JioFi 4G M2S 1.0.2 devices allows a DoS (Hang) via the mask POST parameter.

6.5

CVE-2019-7440

Exploit
  • EPSS 0.18%
  • Veröffentlicht 21.03.2019 16:01:13
  • Zuletzt bearbeitet 21.11.2024 04:48:14

JioFi 4G M2S 1.0.2 devices have CSRF via the SSID name and Security Key field under Edit Wi-Fi Settings (aka a SetWiFi_Setting request to cgi-bin/qcmap_web_cgi).