CVE-2023-24098
https://notcve.org/view.php?id=CVE-2023-24098
TrendNet Wireless AC Easy-Upgrader TEW-820AP v1.0R, firmware version 1.01.B01 was discovered to contain a stack overflow via the submit-url parameter at /formSysLog. This vulnerability allows attackers to execute arbitrary code via a crafted payload. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. Se descubrió que TrendNet Wireless AC Easy-Upgrader TEW-820AP v1.0R, versión de firmware 1.01.B01 contenía un desbordamiento de pila a través del parámetro de envío de URL en /formSysLog. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario mediante un payload manipulado. • https://github.com/chunklhit/cve/blob/master/TRENDNet/TEW-820AP/04/README.md • CWE-787: Out-of-bounds Write •
CVE-2022-44373
https://notcve.org/view.php?id=CVE-2022-44373
A stack overflow vulnerability exists in TrendNet Wireless AC Easy-Upgrader TEW-820AP (Version v1.0R, firmware version 1.01.B01) which may result in remote code execution. Existe una vulnerabilidad de desbordamiento de pila en TrendNet Wireless AC Easy-Upgrader TEW-820AP (versión v1.0R, versión de firmware 1.01.B01) que puede provocar la ejecución remota de código. • https://github.com/johnawm/vulner-box/blob/master/TRENDNet/TEW-820AP/02/README.md • CWE-787: Out-of-bounds Write •