CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-40103
https://notcve.org/view.php?id=CVE-2022-40103
Tenda i9 v1.0.0.8(3828) was discovered to contain a buffer overflow via the formSetAutoPing function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted string. Se ha detectado que Tenda i9 versión v1.0.0.8(3828) contiene un desbordamiento de búfer por medio de la función formSetAutoPing. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio de una cadena diseñada. • https://github.com/splashsc/IOT_Vulnerability_Discovery/blob/main/Tenda/Tenda_i9/buffer_overflow_formSetAutoPing.md • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-40101
https://notcve.org/view.php?id=CVE-2022-40101
Tenda i9 v1.0.0.8(3828) was discovered to contain a buffer overflow via the formWifiMacFilterSet function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted string. Se ha detectado que Tenda i9 versión v1.0.0.8(3828) contiene un desbordamiento de búfer por medio de la función formWifiMacFilterSet. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio de una cadena diseñada. • https://github.com/splashsc/IOT_Vulnerability_Discovery/blob/main/Tenda/Tenda_i9/buffer_overflow_formWifiMacFilterSet.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-40100
https://notcve.org/view.php?id=CVE-2022-40100
Tenda i9 v1.0.0.8(3828) was discovered to contain a command injection vulnerability via the FormexeCommand function. Se ha detectado que Tenda i9 versión v1.0.0.8(3828) contiene una vulnerabilidad de inyección de comandos por medio de la función FormexeCommand. • https://github.com/splashsc/IOT_Vulnerability_Discovery/blob/main/Tenda/Tenda_i9/Command_Injection_formexeCommand.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40861
https://notcve.org/view.php?id=CVE-2022-40861
Tenda AC18 router V15.03.05.19 contains a stack overflow vulnerability in the formSetQosBand->FUN_0007db78 function with the request /goform/SetNetControlList/ El router Tenda AC18 versión V15.03.05.19 ,contiene una vulnerabilidad de desbordamiento de pila en la función formSetQosBand-)FUN_0007db78 con la petición /goform/SetNetControlList/ • https://github.com/CPSeek/Router-vuls/blob/main/Tenda/AC18/formSetQosBand.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40855
https://notcve.org/view.php?id=CVE-2022-40855
Tenda W20E router V15.11.0.6 contains a stack overflow in the function formSetPortMapping with post request 'goform/setPortMapping/'. This vulnerability allows attackers to cause a Denial of Service (DoS) or Remote Code Execution (RCE) via the portMappingServer, portMappingProtocol, portMappingWan, porMappingtInternal, and portMappingExternal parameters. El router Tenda W20E versión V15.11.0.6, contiene un desbordamiento de pila en la función formSetPortMapping con la petición /goform/setPortMapping/. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) o una Ejecución de Código Remota (RCE) por medio de los parámetros portMappingServer, portMappingProtocol, portMappingWan, porMappingtInternal y portMappingExternal. • https://github.com/CPSeek/Router-vuls/blob/main/Tenda/W20E/formSetPortMapping.md • CWE-787: Out-of-bounds Write •