CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2024-12002 – Tenda FH451/FH1201/FH1202/FH1206 GetIPTV websReadEvent null pointer dereference
https://notcve.org/view.php?id=CVE-2024-12002
30 Nov 2024 — A vulnerability classified as problematic was found in Tenda FH451, FH1201, FH1202 and FH1206 up to 20241129. Affected by this vulnerability is the function websReadEvent of the file /goform/GetIPTV. The manipulation of the argument Content-Length leads to null pointer dereference. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. • https://github.com/Kalvin2077/tenda-fh-cve • CWE-404: Improper Resource Shutdown or Release CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2024-32282
https://notcve.org/view.php?id=CVE-2024-32282
17 Apr 2024 — Tenda FH1202 v1.2.0.14(408) firmware contains a command injection vulnerablility in the formexeCommand function via the cmdinput parameter. El firmware Tenda FH1202 v1.2.0.14(408) contiene una vulnerabilidad de inyección de comandos en la función formexeCommand a través del parámetro cmdinput. • https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/FH/FH1202/formexecommand_cmdi.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-32302
https://notcve.org/view.php?id=CVE-2024-32302
17 Apr 2024 — Tenda FH1202 v1.2.0.14(408) firmware has a stack overflow vulnerability via the PPW parameter in the fromWizardHandle function. El firmware Tenda FH1202 v1.2.0.14(408) tiene una vulnerabilidad de desbordamiento de pila a través del parámetro PPW en la función fromWizardHandle. • https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/FH/FH1202/fromWizardHandle.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-32315
https://notcve.org/view.php?id=CVE-2024-32315
17 Apr 2024 — Tenda FH1202 v1.2.0.14(408) firmware has a stack overflow vulnerability via the adslPwd parameter in the formWanParameterSetting function. El firmware Tenda FH1202 v1.2.0.14(408) tiene una vulnerabilidad de desbordamiento de pila a través del parámetro adslPwd en la función formWanParameterSetting. • https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/FH/FH1202/formWanParameterSetting.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-30636
https://notcve.org/view.php?id=CVE-2024-30636
29 Mar 2024 — Tenda F1202 v1.2.0.20(408) has a stack overflow vulnerability via the PPPOEPassword parameter in the formQuickIndex function. Tenda F1202 v1.2.0.20(408) tiene una vulnerabilidad de desbordamiento de la región stack de la memoria a través del parámetro PPPOEPassword en la función formQuickIndex. • https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/F/F1202/formQuickIndex.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-30583
https://notcve.org/view.php?id=CVE-2024-30583
28 Mar 2024 — Tenda FH1202 v1.2.0.14(408) has a stack overflow vulnerability in the mitInterface parameter of the fromAddressNat function. Tenda FH1202 v1.2.0.14(408) tiene una vulnerabilidad de desbordamiento de la región stack de la memoria en el parámetro mitInterface de la función fromAddressNat. • https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/FH/FH1202/fromAddressNat_mitInterface.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-30584
https://notcve.org/view.php?id=CVE-2024-30584
28 Mar 2024 — Tenda FH1202 v1.2.0.14(408) has a stack overflow vulnerability in the security parameter of the formWifiBasicSet function. Tenda FH1202 v1.2.0.14(408) tiene una vulnerabilidad de desbordamiento de la región stack de la memoria en el parámetro de seguridad de la función formWifiBasicSet. • https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/FH/FH1202/formWifiBasicSet_security.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-30585
https://notcve.org/view.php?id=CVE-2024-30585
28 Mar 2024 — Tenda FH1202 v1.2.0.14(408) has a stack overflow vulnerability in the deviceId parameter of the saveParentControlInfo function. Tenda FH1202 v1.2.0.14(408) tiene una vulnerabilidad de desbordamiento de la región stack de la memoria en el parámetro deviceId de la función saveParentControlInfo. • https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/FH/FH1202/saveParentControlInfo_deviceId.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-30586
https://notcve.org/view.php?id=CVE-2024-30586
28 Mar 2024 — Tenda FH1202 v1.2.0.14(408) has a stack overflow vulnerability in the security_5g parameter of the formWifiBasicSet function. Tenda FH1202 v1.2.0.14(408) tiene una vulnerabilidad de desbordamiento de la región stack de la memoria en el parámetro security_5g de la función formWifiBasicSet. • https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/FH/FH1202/formWifiBasicSet_security_5g.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-30587
https://notcve.org/view.php?id=CVE-2024-30587
28 Mar 2024 — Tenda FH1202 v1.2.0.14(408) has a stack overflow vulnerability in the urls parameter of the saveParentControlInfo function. Tenda FH1202 v1.2.0.14(408) tiene una vulnerabilidad de desbordamiento de la región stack de la memoria en el parámetro URL de la función saveParentControlInfo. • https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/FH/FH1202/saveParentControlInfo_urls.md • CWE-125: Out-of-bounds Read •