CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-26278
https://notcve.org/view.php?id=CVE-2022-26278
Tenda AC9 v15.03.2.21_cn was discovered to contain a stack overflow via the time parameter in the PowerSaveSet function. Se ha detectado que Tenda AC9 versión v15.03.2.21_cn, contiene un desbordamiento de pila por medio del parámetro time en la función PowerSaveSet • https://github.com/pllrry/Tenda-AC9-V15.03.2.21_cn-Command-Execution-Vulnerability/tree/main/Tenda-AC9 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27083
https://notcve.org/view.php?id=CVE-2022-27083
Tenda M3 1.10 V1.0.0.12(4856) was discovered to contain a command injection vulnerability via the component /cgi-bin/uploadAccessCodePic. Se ha detectado que Tenda M3 1.10 versión V1.0.0.12(4856), contiene una vulnerabilidad de inyección de comandos por medio del componente /cgi-bin/uploadAccessCodePic • https://github.com/GD008/vuln/blob/main/tenda_M3_uploadAccessCodePic/M3_uploadAccessCodePic.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27081
https://notcve.org/view.php?id=CVE-2022-27081
Tenda M3 1.10 V1.0.0.12(4856) was discovered to contain a command injection vulnerability via the component /goform/SetLanInfo. Se ha detectado que Tenda M3 1.10 versión V1.0.0.12(4856), contenía una vulnerabilidad de inyección de comandos por medio del componente /goform/SetLanInfo • https://github.com/GD008/vuln/blob/main/tenda_M3_SetLanInfo/M3_SetLanInfo.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27082
https://notcve.org/view.php?id=CVE-2022-27082
Tenda M3 1.10 V1.0.0.12(4856) was discovered to contain a command injection vulnerability via the component /goform/SetInternetLanInfo. Se ha detectado que Tenda M3 1.10 versión V1.0.0.12(4856), contenía una vulnerabilidad de inyección de comandos por medio del componente /goform/SetInternetLanInfo • https://github.com/GD008/vuln/blob/main/tenda_M3_SetInternetLanInfo/M3_SetInternetLanInfo.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27080
https://notcve.org/view.php?id=CVE-2022-27080
Tenda M3 1.10 V1.0.0.12(4856) was discovered to contain a command injection vulnerability via the component /goform/setWorkmode. Se ha detectado que Tenda M3 1.10 versión V1.0.0.12(4856), contenía una vulnerabilidad de inyección de comandos por medio del componente /goform/setWorkmode • https://github.com/GD008/vuln/blob/main/tenda_M3_setWorkmode/M3_setWorkmode.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •