CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37176
https://notcve.org/view.php?id=CVE-2022-37176
Tenda AC6(AC1200) v5.0 Firmware v02.03.01.114 and below contains a vulnerability which allows attackers to remove the Wi-Fi password and force the device into open security mode via a crafted packet sent to goform/setWizard. Tenda AC6(AC1200) versión v5.0 Firmware versiones v02.03.01.114 y anteriores, contiene una vulnerabilidad que permite a atacantes eliminar la contraseña de Wi-Fi y forzar el dispositivo en modo de seguridad abierto por medio de un paquete diseñado enviado a goform/setWizard • http://ac6ac1200.com http://tenda.com https://drive.google.com/drive/folders/1L6ojSooP8sbZLQYRsAxlb0IWVAZef8Z7?usp=sharing •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36552
https://notcve.org/view.php?id=CVE-2022-36552
Tenda AC6(AC1200) v5.0 Firmware v02.03.01.114 and below contains an issue in the component /cgi-bin/DownloadFlash which allows attackers to steal all data such as source code and system files via a crafted GET request. Tenda AC6(AC1200) versión v5.0 Firmware v02.03.01.114 y anteriores, contiene un problema en el componente /cgi-bin/DownloadFlash que permite a atacantes robar todos los datos, como el código fuente y los archivos del sistema, por medio de una petición GET diseñada • http://ac6ac1200.com http://tenda.com https://drive.google.com/drive/folders/1VxR4lhaWNWLuAPdJK2aRF6zfo_mRyiFO?usp=sharing • CWE-552: Files or Directories Accessible to External Parties •