CVSS: 4.9EPSS: 8%CPEs: 2EXPL: 1CVE-2022-40843
https://notcve.org/view.php?id=CVE-2022-40843
The Tenda AC1200 V-W15Ev2 V15.11.0.10(1576) router is vulnerable to improper authorization / improper session management that allows the router login page to be bypassed. This leads to authenticated attackers having the ability to read the routers syslog.log file which contains the MD5 password of the Administrator's user account. Tenda AC1200 V-W15Ev2 V15.11.0.10(1576) router es vulnerable a una autorización inadecuada/gestión de sesión incorrecta que permite omitir la página de inicio de sesión del router. Esto lleva a que los atacantes autenticados tengan la capacidad de leer el archivo syslog.log del router que contiene la contraseña MD5 de la cuenta de usuario del administrador. • https://boschko.ca/tenda_ac1200_router •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-41395
https://notcve.org/view.php?id=CVE-2022-41395
Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain a command injection vulnerability via the dmzHost parameter in the setDMZ function. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contiene una vulnerabilidad de inyección de comandos a través del parámetro dmzHost en la función setDMZ. • https://boschko.ca/tenda_ac1200_router • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40844
https://notcve.org/view.php?id=CVE-2022-40844
In Tenda (Shenzhen Tenda Technology Co., Ltd) AC1200 Router model W15Ev2 V15.11.0.10(1576), a Stored Cross Site Scripting (XSS) issue exists allowing an attacker to execute JavaScript code via the applications website filtering tab, specifically the URL body. En Tenda (Shenzhen Tenda Technology Co., Ltd) AC1200 Router modelo W15Ev2 V15.11.0.10(1576), existe un problema de Cross-Site Scripting (XSS) Almacenado que permite a un atacante ejecutar código JavaScript a través de la pestaña de filtrado del sitio web de la aplicación, específicamente el Cuerpo de la URL. • https://boschko.ca/tenda_ac1200_router • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40847
https://notcve.org/view.php?id=CVE-2022-40847
In Tenda AC1200 Router model W15Ev2 V15.11.0.10(1576), there exists a command injection vulnerability in the function formSetFixTools. This vulnerability allows attackers to run arbitrary commands on the server via the hostname parameter. En Tenda AC1200 Router modelo W15Ev2 V15.11.0.10 (1576), existe una vulnerabilidad de inyección de comandos en la función formSetFixTools. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios en el servidor a través del parámetro de nombre de host. • https://boschko.ca/tenda_ac1200_router • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-42053
https://notcve.org/view.php?id=CVE-2022-42053
Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain a command injection vulnerability via the PortMappingServer parameter in the setPortMapping function. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contiene una vulnerabilidad de inyección de comandos a través del parámetro PortMappingServer en la función setPortMapping. • https://boschko.ca/tenda_ac1200_router • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •