NotCVE - vendor:"Tendacn"

Page 10 of 146 results (0.003 seconds)

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2021-38278

https://notcve.org/view.php?id=CVE-2021-38278

23 Mar 2022 — Tenda AC10-1200 v15.03.06.23_EN was discovered to contain a buffer overflow via the urls parameter in the saveParentControlInfo function. Se ha detectado que Tenda AC10-1200 versión v15.03.06.23_ES, contenía un desbordamiento de búfer por medio del parámetro urls en la función saveParentControlInfo • https://noob3xploiter.medium.com/hacking-the-tenda-ac10-1200-router-part-2-strcpy-buffer-overflow-92cd88e1d503 • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 12%CPEs: 2EXPL: 1

CVE-2021-45401

https://notcve.org/view.php?id=CVE-2021-45401

18 Feb 2022 — A Command injection vulnerability exists in Tenda AC10U AC1200 Smart Dual-band Wireless Router AC10U V1.0 Firmware V15.03.06.49_multi via the setUsbUnload functionality. The vulnerability is caused because the client controlled "deviceName" value is passed directly to the "doSystemCmd" function. Se presenta una vulnerabilidad de inyección de Comandos en el router inalámbrico Tenda AC10U AC1200 Smart Dual-band AC10U versión V1.0 Firmware V15.03.06.49_multi, por medio de la funcionalidad setUsbUnload. La vuln... • https://github.com/Quadron-Research-Lab/Hardware-IoT/blob/main/Tenda_AC10U_command_injection_RCE.pdf • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0

CVE-2021-45986

https://notcve.org/view.php?id=CVE-2021-45986

04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetUSBShareInfo. This vulnerability allows attackers to execute arbitrary commands via the usbOrdinaryUserName parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetUSBShareInfo. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro usbOr... • https://exchange.xforce.ibmcloud.com/vulnerabilities/218962 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0

CVE-2021-45987

https://notcve.org/view.php?id=CVE-2021-45987

04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetNetCheckTools. This vulnerability allows attackers to execute arbitrary commands via the hostName parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetNetCheckTools. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro hostName • https://exchange.xforce.ibmcloud.com/vulnerabilities/218961 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2021-45988

https://notcve.org/view.php?id=CVE-2021-45988

04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formAddDnsForward. This vulnerability allows attackers to cause a Denial of Service (DoS) via the DnsForwardRule parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formAddDnsForward. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro DnsForwardRule • https://exchange.xforce.ibmcloud.com/vulnerabilities/218960 • CWE-787: Out-of-bounds Write •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2021-45989

https://notcve.org/view.php?id=CVE-2021-45989

04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function guestWifiRuleRefresh. This vulnerability allows attackers to cause a Denial of Service (DoS) via the qosGuestUpstream and qosGuestDownstream parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función guestWifiRuleRefresh. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de los parámetro... • https://exchange.xforce.ibmcloud.com/vulnerabilities/218959 • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0

CVE-2021-45990

https://notcve.org/view.php?id=CVE-2021-45990

04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function uploadPicture. This vulnerability allows attackers to execute arbitrary commands via the pic_name parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función uploadPicture. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro pic_name • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_1/1.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2021-45991

https://notcve.org/view.php?id=CVE-2021-45991

04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formAddVpnUsers. This vulnerability allows attackers to cause a Denial of Service (DoS) via the vpnUsers parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formAddVpnUsers. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro vpnUsers • https://exchange.xforce.ibmcloud.com/vulnerabilities/218954 • CWE-787: Out-of-bounds Write •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2021-45992

https://notcve.org/view.php?id=CVE-2021-45992

04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formSetQvlanList. This vulnerability allows attackers to cause a Denial of Service (DoS) via the qvlanName parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formSetQvlanList. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro qvlanName • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_7/7.md • CWE-787: Out-of-bounds Write •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2021-45993

https://notcve.org/view.php?id=CVE-2021-45993

04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formIPMacBindModify. This vulnerability allows attackers to cause a Denial of Service (DoS) via the IPMacBindRuleIP and IPMacBindRuleMac parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formIPMacBindModify. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de los parámetros IPM... • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_10/10.md • CWE-787: Out-of-bounds Write •

1...8 9 10 11 12