Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-50635
- EPSS 0.08%
- Veröffentlicht 13.08.2025 15:15:34
- Zuletzt bearbeitet 15.08.2025 19:25:40
A null pointer dereference vulnerability was discovered in Netis WF2780 v2.2.35445. The vulnerability exists in the FUN_0048a728 function of the cgitest.cgi file. Attackers can trigger this vulnerability by controlling the CONTENT_LENGTH variable, ca...
9.8
CVE-2024-25850
- EPSS 10.45%
- Veröffentlicht 22.02.2024 15:15:08
- Zuletzt bearbeitet 03.04.2025 13:18:56
Netis WF2780 v2.1.40144 was discovered to contain a command injection vulnerability via the wps_ap_ssid5g parameter
- EPSS 0.38%
- Veröffentlicht 22.02.2024 15:15:08
- Zuletzt bearbeitet 03.04.2025 13:18:49
Netis WF2780 v2.1.40144 was discovered to contain a command injection vulnerability via the config_sequence parameter in other_para of cgitest.cgi.
- EPSS 24.4%
- Veröffentlicht 18.02.2021 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:56:47
Netis WF2780 2.3.40404 and WF2411 1.1.29629 devices allow Shell Metacharacter Injection into the ping command, leading to remote code execution.
1