Kddi

Home Spot Cube Firmware

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2016-1141

  • EPSS 0.54%
  • Veröffentlicht 30.01.2016 15:59:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

KDDI HOME SPOT CUBE devices before 2 allow remote authenticated users to execute arbitrary OS commands via unspecified vectors.

7.5

CVE-2016-1139

  • EPSS 0.13%
  • Veröffentlicht 30.01.2016 15:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site request forgery (CSRF) vulnerability on KDDI HOME SPOT CUBE devices before 2 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.

6.1

CVE-2016-1140

  • EPSS 0.3%
  • Veröffentlicht 30.01.2016 15:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

KDDI HOME SPOT CUBE devices before 2 allow remote attackers to conduct clickjacking attacks via unspecified vectors.

4.7

CVE-2016-1138

  • EPSS 0.3%
  • Veröffentlicht 30.01.2016 15:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

CRLF injection vulnerability on KDDI HOME SPOT CUBE devices before 2 allows remote attackers to inject arbitrary HTTP headers via unspecified vectors.

7.4

CVE-2016-1137

  • EPSS 0.27%
  • Veröffentlicht 30.01.2016 15:59:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Open redirect vulnerability on KDDI HOME SPOT CUBE devices before 2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.

5.4

CVE-2016-1136

  • EPSS 0.22%
  • Veröffentlicht 30.01.2016 15:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability on KDDI HOME SPOT CUBE devices before 2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.