CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32043
https://notcve.org/view.php?id=CVE-2022-32043
Tenda M3 V1.0.0.12 was discovered to contain a stack overflow via the function formSetAccessCodeInfo. Se ha detectado que Tenda M3 versión V1.0.0.12, contiene un desbordamiento de pila por medio de la función formSetAccessCodeInfo • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/M3/formSetAccessCodeInfo • CWE-787: Out-of-bounds Write •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-30023
https://notcve.org/view.php?id=CVE-2022-30023
Tenda ONT GPON AC1200 Dual band WiFi HG9 v1.0.1 is vulnerable to Command Injection via the Ping function. Tenda ONT GPON AC1200 Dual band WiFi HG9 versión v1.0.1, es vulnerable a una inyección de comandos por medio de la función Ping • https://github.com/Haniwa0x01/CVE-2022-30023 http://ont.com http://tenda.com • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 3%CPEs: 2EXPL: 1CVE-2022-30425
https://notcve.org/view.php?id=CVE-2022-30425
Tenda Technology Co.,Ltd HG6 3.3.0-210926 was discovered to contain a command injection vulnerability via the pingAddr and traceAddr parameters. This vulnerability is exploited via a crafted POST request. Se ha detectado que Tenda Technology Co.,Ltd HG6 versión 3.3.0-210926, contiene una vulnerabilidad de inyección de comandos por medio de los parámetros pingAddr y traceAddr. • https://www.tendacn.com https://www.tendacn.com/product/HG6.html https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5706.php • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-30477
https://notcve.org/view.php?id=CVE-2022-30477
Tenda AC Series Router AC18_V15.03.05.19(6318) was discovered to contain a stack-based buffer overflow in the httpd module when handling /goform/SetClientState request. Se ha detectado que el router Tenda AC Series AC18 versión V15.03.05.19(6318), contiene un desbordamiento de búfer en la región stack de la memoria en el módulo httpd cuando maneja una petición /goform/SetClientState • https://github.com/lcyfrank/VulnRepo/tree/master/IoT/Tenda/4 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-30476
https://notcve.org/view.php?id=CVE-2022-30476
Tenda AC Series Router AC18_V15.03.05.19(6318) was discovered to contain a stack-based buffer overflow in the httpd module when handling /goform/SetFirewallCfg request. Se ha detectado que el router Tenda AC Series AC18 versión V15.03.05.19(6318), contenía un desbordamiento del búfer en la región stack de la memoria en el módulo httpd cuando manejaba una petición /goform/SetFirewallCfg • https://github.com/lcyfrank/VulnRepo/tree/master/IoT/Tenda/6 • CWE-787: Out-of-bounds Write •