8 results (0.013 seconds)

CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1

Tenda AX9 V22.03.01.46 was discovered to contain a SQL command injection vulnerability in the 'setDeviceInfo' feature through the 'mac' parameter at /goform/setModules. Se descubrió que Tenda AX9 V22.03.01.46 contiene una vulnerabilidad de inyección de comandos SQL en la función 'setDeviceInfo' a través del parámetro 'mac' en /goform/setModules. • https://github.com/ef4tless/vuln/blob/master/iot/AX9/setDeviceInfo.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

Tenda AX9 V22.03.01.46 has been found to contain a stack overflow vulnerability in the 'list' parameter at /goform/SetStaticRouteCfg. Se ha descubierto que Tenda AX9 V22.03.01.46 contiene una vulnerabilidad de desbordamiento de pila en el parámetro 'lista' en /goform/SetStaticRouteCfg. • https://github.com/ef4tless/vuln/blob/master/iot/AX9/SetStaticRouteCfg.md • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 1

Tenda AX9 V22.03.01.46 has been discovered to contain a command injection vulnerability in the 'mac' parameter at /goform/SetOnlineDevName. Se ha descubierto que Tenda AX9 V22.03.01.46 contiene una vulnerabilidad de inyección de comandos en el parámetro 'mac' en /goform/SetOnlineDevName. • https://github.com/ef4tless/vuln/blob/master/iot/AX9/SetOnlineDevName.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

Tenda AX9 V22.03.01.46 has been found to contain a stack overflow vulnerability in the 'deviceList' parameter at /goform/setMacFilterCfg. Se ha descubierto que Tenda AX9 V22.03.01.46 contiene una vulnerabilidad de desbordamiento de pila en el parámetro 'deviceList' en /goform/setMacFilterCfg. • https://github.com/ef4tless/vuln/blob/master/iot/AX9/setMacFilterCfg.md • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

Tenda AX9 V22.03.01.46 has been found to contain a stack overflow vulnerability in the 'list' parameter at /goform/SetVirtualServerCfg. Se ha descubierto que Tenda AX9 V22.03.01.46 contiene una vulnerabilidad de desbordamiento de pila en el parámetro 'lista' en /goform/SetVirtualServerCfg. • https://github.com/ef4tless/vuln/blob/master/iot/AX9/SetVirtualServerCfg.md • CWE-787: Out-of-bounds Write •