CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2022-24144
https://notcve.org/view.php?id=CVE-2022-24144
Tenda AX3 v16.03.12.10_CN was discovered to contain a command injection vulnerability in the function WanParameterSetting. This vulnerability allows attackers to execute arbitrary commands via the gateway, dns1, and dns2 parameters. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene una vulnerabilidad de inyección de comandos en la función WanParameterSetting. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio de los parámetros gateway, dns1 y dns2 • https://github.com/pjqwudi/my_vuln/tree/main/Tenda/vuln_13 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24146
https://notcve.org/view.php?id=CVE-2022-24146
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function formSetQosBand. This vulnerability allows attackers to cause a Denial of Service (DoS) via the list parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función formSetQosBand. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro list • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_16/16.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24145
https://notcve.org/view.php?id=CVE-2022-24145
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function formWifiBasicSet. This vulnerability allows attackers to cause a Denial of Service (DoS) via the security and security_5g parameters. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función formWifiBasicSet. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de los parámetros security y security_5g • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_19/19.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24147
https://notcve.org/view.php?id=CVE-2022-24147
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromAdvSetMacMtuWan. This vulnerability allows attackers to cause a Denial of Service (DoS) via the wanMTU, wanSpeed, cloneType, mac, and serviceName parameters. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función fromAdvSetMacMtuWan. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de los parámetros wanMTU, wanSpeed, cloneType, mac y serviceName • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_18/18.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24149
https://notcve.org/view.php?id=CVE-2022-24149
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromSetWirelessRepeat. This vulnerability allows attackers to cause a Denial of Service (DoS) via the wpapsk_crypto parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función fromSetWirelessRepeat. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro wpapsk_crypto • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_20/20.md • CWE-787: Out-of-bounds Write •