CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 1CVE-2023-47455
https://notcve.org/view.php?id=CVE-2023-47455
07 Nov 2023 — Tenda AX1806 V1.0.0.1 contains a heap overflow vulnerability in setSchedWifi function, in which the src and v12 are directly obtained from http request parameter schedStartTime and schedEndTime without checking their size. Tenda AX1806 V1.0.0.1 contiene una vulnerabilidad de desbordamiento de montón en la función setSchedWifi, en la que src y v12 se obtienen directamente del parámetro de solicitud http schedStartTime y schedEndTime sin verificar su tamaño. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1806/setSchedWifi.md • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 1CVE-2023-47456
https://notcve.org/view.php?id=CVE-2023-47456
07 Nov 2023 — Tenda AX1806 V1.0.0.1 contains a stack overflow vulnerability in function sub_455D4, called by function fromSetWirelessRepeat. Tenda AX1806 V1.0.0.1 contiene una vulnerabilidad de desbordamiento de pila en la función sub_455D4, llamada por la función fromSetWirelessRepeat. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1806/fromSetWirelessRepeat.md • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-34597
https://notcve.org/view.php?id=CVE-2022-34597
06 Jul 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a command injection vulnerability via the function WanParameterSetting. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene una vulnerabilidad de inyección de comandos por medio de la función WanParameterSetting • https://github.com/zhefox/IOT_Vul/blob/main/Tenda/TendaAX1806/readme_en.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32030
https://notcve.org/view.php?id=CVE-2022-32030
01 Jul 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the list parameter in the function formSetQosBand. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro list en la función formSetQosBand • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/AX1806/formSetQosBand • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32031
https://notcve.org/view.php?id=CVE-2022-32031
01 Jul 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the list parameter in the function fromSetRouteStatic. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro list en la función fromSetRouteStatic • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/AX1806/fromSetRouteStatic • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32032
https://notcve.org/view.php?id=CVE-2022-32032
01 Jul 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the deviceList parameter in the function formAddMacfilterRule. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro deviceList en la función formAddMacfilterRule • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/A18/formAddMacfilterRule • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32033
https://notcve.org/view.php?id=CVE-2022-32033
01 Jul 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the function formSetVirtualSer. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio de la función formSetVirtualSer • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/AX1806/formSetVirtualSer • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28973
https://notcve.org/view.php?id=CVE-2022-28973
06 May 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the wanMTU parameter in the function fromAdvSetMacMtuWan. This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro wanMTU en la función fromAdvSetMacMtuWan. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/d1tto/IoT-vuln/blob/main/Tenda/AX1806/fromAdvSetMacMtuWan/readme.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28972
https://notcve.org/view.php?id=CVE-2022-28972
06 May 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the timeZone parameter in the function form_fast_setting_wifi_set. This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro timeZone en la función form_fast_setting_wifi_set. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/d1tto/IoT-vuln/blob/main/Tenda/AX1806/form_fast_setting_wifi_set/readme.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28971
https://notcve.org/view.php?id=CVE-2022-28971
06 May 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the list parameter in the function fromSetIpMacBind. This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro list en la función fromSetIpMacBind. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/d1tto/IoT-vuln/blob/main/Tenda/AX1806/fromSetIpMacBind/readme.md • CWE-787: Out-of-bounds Write •