Kddi

Home Spot Cube Firmware

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2016-1141

  • EPSS 1.04%
  • Veröffentlicht 30.01.2016 15:59:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

KDDI HOME SPOT CUBE devices before 2 allow remote authenticated users to execute arbitrary OS commands via unspecified vectors.

7.5

CVE-2016-1139

  • EPSS 0.56%
  • Veröffentlicht 30.01.2016 15:59:04
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site request forgery (CSRF) vulnerability on KDDI HOME SPOT CUBE devices before 2 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.

6.1

CVE-2016-1140

  • EPSS 1.01%
  • Veröffentlicht 30.01.2016 15:59:04
  • Zuletzt bearbeitet 06.05.2026 22:30:45

KDDI HOME SPOT CUBE devices before 2 allow remote attackers to conduct clickjacking attacks via unspecified vectors.

4.7

CVE-2016-1138

  • EPSS 1.12%
  • Veröffentlicht 30.01.2016 15:59:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

CRLF injection vulnerability on KDDI HOME SPOT CUBE devices before 2 allows remote attackers to inject arbitrary HTTP headers via unspecified vectors.

7.4

CVE-2016-1137

  • EPSS 1.25%
  • Veröffentlicht 30.01.2016 15:59:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Open redirect vulnerability on KDDI HOME SPOT CUBE devices before 2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.

5.4

CVE-2016-1136

  • EPSS 0.8%
  • Veröffentlicht 30.01.2016 15:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability on KDDI HOME SPOT CUBE devices before 2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.