Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-36061
- EPSS 0.78%
- Veröffentlicht 11.11.2024 20:15:17
- Zuletzt bearbeitet 26.01.2026 16:12:02
EnGenius EWS356-FIT devices through 1.1.30 allow blind OS command injection. This allows an attacker to execute arbitrary OS commands via shell metacharacters to the Ping and Speed Test utilities.
4.8
CVE-2024-31975
- EPSS 0.03%
- Veröffentlicht 30.10.2024 18:15:06
- Zuletzt bearbeitet 26.01.2026 18:01:15
EnGenius EWS356-Fit devices through 1.1.30 allow a remote attacker to conduct stored XSS attacks via the Wi-Fi SSID parameters. JavaScript embedded into a vulnerable field is executed when the user clicks the SSID field's corresponding EDIT button.
1