CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-28572
https://notcve.org/view.php?id=CVE-2022-28572
Tenda AX1806 v1.0.0.1 was discovered to contain a command injection vulnerability in `SetIPv6Status` function Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene una vulnerabilidad de inyección de comandos en la función "SetIPv6Status" • https://github.com/F0und-icu/TempName/tree/main/TendaAX18 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27374
https://notcve.org/view.php?id=CVE-2022-27374
Tenda AX12 V22.03.01.21_CN was discovered to contain a Cross-Site Request Forgery (CSRF) via the function sub_42E328 at /goform/SysToolReboot. Se ha detectado que Tenda AX12 versión V22.03.01.21_CN, contenía una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) por medio de la función sub_42E328 en /goform/SysToolReboot • https://github.com/tianhui999/myCVE/blob/main/AX12/AX12.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27375
https://notcve.org/view.php?id=CVE-2022-27375
Tenda AX12 V22.03.01.21_CN was discovered to contain a Cross-Site Request Forgery (CSRF) via the function sub_422168 at /goform/WifiExtraSet. Se ha detectado que Tenda AX12 versión V22.03.01.21_CN, contiene una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) por medio de la función sub_422168 en /goform/WifiExtraSet • https://github.com/tianhui999/myCVE/blob/main/AX12/AX12-2.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27022
https://notcve.org/view.php?id=CVE-2022-27022
There is a stack overflow vulnerability in the SetSysTimeCfg() function in the httpd service of Tenda AC9 V15.03.2.21_cn. The attacker can obtain a stable root shell through a constructed payload. Se presenta una vulnerabilidad de desbordamiento de pila en la función SetSysTimeCfg() del servicio httpd de Tenda AC9 versión V15.03.2.21_cn. El atacante puede obtener un shell de root estable mediante una carga útil construida • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/14 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27016
https://notcve.org/view.php?id=CVE-2022-27016
There is a stack overflow vulnerability in the SetStaticRouteCfg() function in the httpd service of Tenda AC9 15.03.2.21_cn. Se presenta una vulnerabilidad de desbordamiento de pila en la función SetStaticRouteCfg() del servicio httpd de Tenda AC9 versión 15.03.2.21_cn • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/10 • CWE-787: Out-of-bounds Write •