CVSS: 9.8EPSS: 5%CPEs: 2EXPL: 1CVE-2022-36273
https://notcve.org/view.php?id=CVE-2022-36273
Tenda AC9 V15.03.2.21_cn is vulnerable to command injection via goform/SetSysTimeCfg. Tenda AC9 versión V15.03.2.21_cn, es vulnerable a una inyección de comandos por medio de goform/SetSysTimeCfg. • https://github.com/F0und-icu/CVEIDs/tree/main/TendaAC9 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28560
https://notcve.org/view.php?id=CVE-2022-28560
There is a stack overflow vulnerability in the goform/fast_setting_wifi_set function in the httpd service of Tenda ac9 15.03.2.21_cn router. An attacker can obtain a stable shell through a carefully constructed payload Se presenta una vulnerabilidad de desbordamiento de pila en la función goform/fast_setting_wifi_set del servicio httpd del router Tenda ac9 versión 15.03.2.21_cn. Un atacante puede obtener un shell estable mediante una carga útil cuidadosamente construida • https://github.com/iot-firmeware/-Router-vulnerability/tree/main/Tenda%20AC9 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27022
https://notcve.org/view.php?id=CVE-2022-27022
There is a stack overflow vulnerability in the SetSysTimeCfg() function in the httpd service of Tenda AC9 V15.03.2.21_cn. The attacker can obtain a stable root shell through a constructed payload. Se presenta una vulnerabilidad de desbordamiento de pila en la función SetSysTimeCfg() del servicio httpd de Tenda AC9 versión V15.03.2.21_cn. El atacante puede obtener un shell de root estable mediante una carga útil construida • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/14 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27016
https://notcve.org/view.php?id=CVE-2022-27016
There is a stack overflow vulnerability in the SetStaticRouteCfg() function in the httpd service of Tenda AC9 15.03.2.21_cn. Se presenta una vulnerabilidad de desbordamiento de pila en la función SetStaticRouteCfg() del servicio httpd de Tenda AC9 versión 15.03.2.21_cn • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/10 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-26278
https://notcve.org/view.php?id=CVE-2022-26278
Tenda AC9 v15.03.2.21_cn was discovered to contain a stack overflow via the time parameter in the PowerSaveSet function. Se ha detectado que Tenda AC9 versión v15.03.2.21_cn, contiene un desbordamiento de pila por medio del parámetro time en la función PowerSaveSet • https://github.com/pllrry/Tenda-AC9-V15.03.2.21_cn-Command-Execution-Vulnerability/tree/main/Tenda-AC9 • CWE-787: Out-of-bounds Write •