CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45996
https://notcve.org/view.php?id=CVE-2022-45996
Tenda W20E V16.01.0.6(3392) is vulnerable to Command injection via cmd_get_ping_output. Tenda W20E V16.01.0.6(3392) es vulnerable a la inyección de comandos a través de cmd_get_ping_output. • https://github.com/bugfinder0/public_bug/tree/main/tenda/w20e/2 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40855
https://notcve.org/view.php?id=CVE-2022-40855
Tenda W20E router V15.11.0.6 contains a stack overflow in the function formSetPortMapping with post request 'goform/setPortMapping/'. This vulnerability allows attackers to cause a Denial of Service (DoS) or Remote Code Execution (RCE) via the portMappingServer, portMappingProtocol, portMappingWan, porMappingtInternal, and portMappingExternal parameters. El router Tenda W20E versión V15.11.0.6, contiene un desbordamiento de pila en la función formSetPortMapping con la petición /goform/setPortMapping/. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) o una Ejecución de Código Remota (RCE) por medio de los parámetros portMappingServer, portMappingProtocol, portMappingWan, porMappingtInternal y portMappingExternal. • https://github.com/CPSeek/Router-vuls/blob/main/Tenda/W20E/formSetPortMapping.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40866
https://notcve.org/view.php?id=CVE-2022-40866
Tenda W20E router V15.11.0.6 (US_W20EV4.0br_V15.11.0.6(1068_1546_841)_CN_TDC) contains a stack overflow vulnerability in the function formSetDebugCfg with request /goform/setDebugCfg/ El router Tenda W20E versión V15.11.0.6 (US_W20EV4.0br_V15.11.0.6(1068_1546_841)_CN_TDC) contiene una vulnerabilidad de desbordamiento de pila en la función formSetDebugCfg con la petición /goform/setDebugCfg/ • https://github.com/CPSeek/Router-vuls/blob/main/Tenda/W20E/setDebugCfg.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40867
https://notcve.org/view.php?id=CVE-2022-40867
Tenda W20E router V15.11.0.6 (US_W20EV4.0br_V15.11.0.6(1068_1546_841)_CN_TDC) contains a stack overflow vulnerability in the function formIPMacBindDel with the request /goform/delIpMacBind/ El router Tenda W20E versión V15.11.0.6 (US_W20EV4.0br_V15.11.0.6(1068_1546_841)_CN_TDC) contiene una vulnerabilidad de desbordamiento de pila en la función formIPMacBindDel con la petición /goform/delIpMacBind/ • https://github.com/CPSeek/Router-vuls/blob/main/Tenda/W20E/formIPMacBindDel.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40868
https://notcve.org/view.php?id=CVE-2022-40868
Tenda W20E router V15.11.0.6 (US_W20EV4.0br_V15.11.0.6(1068_1546_841)_CN_TDC) contains a stack overflow vulnerability in the function formDelDhcpRule with the request /goform/delDhcpRules/ El router Tenda W20E versión V15.11.0.6 (US_W20EV4.0br_V15.11.0.6(1068_1546_841)_CN_TDC) contiene una vulnerabilidad de desbordamiento de pila en la función formDelDhcpRule con la petición /goform/delDhcpRules/ • https://github.com/CPSeek/Router-vuls/blob/main/Tenda/W20E/formDelDhcpRule.md • CWE-787: Out-of-bounds Write •