CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28917
https://notcve.org/view.php?id=CVE-2022-28917
Tenda AX12 v22.03.01.21_cn was discovered to contain a stack overflow via the lanIp parameter in /goform/AdvSetLanIp. Se ha detectado que Tenda versión AX12 v22.03.01.21_cn, contiene un desbordamiento de pila por medio del parámetro lanIp en /goform/AdvSetLanIp • https://github.com/NSSCYCTFER/SRC-CVE • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28082
https://notcve.org/view.php?id=CVE-2022-28082
Tenda AX12 v22.03.01.21_CN was discovered to contain a stack overflow via the list parameter at /goform/SetNetControlList. Se ha detectado que Tenda AX12 versión v22.03.01.21_CN, contiene un desbordamiento de pila por medio del parámetro list en /goform/SetNetControlList • https://github.com/eeeeeeeeeeeeeeeea/IOT-vulhub/tree/main/TendaAX12 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28561
https://notcve.org/view.php?id=CVE-2022-28561
There is a stack overflow vulnerability in the /goform/setMacFilterCfg function in the httpd service of Tenda ax12 22.03.01.21_cn router. An attacker can obtain a stable shell through a carefully constructed payload Se presenta una vulnerabilidad de desbordamiento de pila en la función /goform/setMacFilterCfg del servicio httpd del router Tenda ax12 versión 22.03.01.21_cn. Un atacante puede obtener un shell estable mediante una carga útil cuidadosamente construida • https://github.com/iot-firmeware/-Router-vulnerability/tree/main/AX12 • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27374
https://notcve.org/view.php?id=CVE-2022-27374
Tenda AX12 V22.03.01.21_CN was discovered to contain a Cross-Site Request Forgery (CSRF) via the function sub_42E328 at /goform/SysToolReboot. Se ha detectado que Tenda AX12 versión V22.03.01.21_CN, contenía una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) por medio de la función sub_42E328 en /goform/SysToolReboot • https://github.com/tianhui999/myCVE/blob/main/AX12/AX12.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27375
https://notcve.org/view.php?id=CVE-2022-27375
Tenda AX12 V22.03.01.21_CN was discovered to contain a Cross-Site Request Forgery (CSRF) via the function sub_422168 at /goform/WifiExtraSet. Se ha detectado que Tenda AX12 versión V22.03.01.21_CN, contiene una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) por medio de la función sub_422168 en /goform/WifiExtraSet • https://github.com/tianhui999/myCVE/blob/main/AX12/AX12-2.md • CWE-352: Cross-Site Request Forgery (CSRF) •