CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-51970
https://notcve.org/view.php?id=CVE-2023-51970
10 Jan 2024 — Tenda AX1803 v1.0.0.1 contains a stack overflow via the iptv.stb.mode parameter in the function formSetIptv. Tenda AX1803 v1.0.0.1 contiene un desbordamiento de pila a través del parámetro iptv.stb.mode en la función formSetIptv. • https://grove-laser-8ad.notion.site/Tenda-AX1803-Buffer-Overflow-in-getIptvInfo-f5918cc2828c49e78554f456bf7d4b36 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-51971
https://notcve.org/view.php?id=CVE-2023-51971
10 Jan 2024 — Tenda AX1803 v1.0.0.1 contains a stack overflow via the adv.iptv.stbpvid parameter in the function getIptvInfo. Tenda AX1803 v1.0.0.1 contiene un desbordamiento de pila a través del parámetro adv.iptv.stbpvid en la función getIptvInfo. • https://grove-laser-8ad.notion.site/Tenda-AX1803-Buffer-Overflow-in-getIptvInfo-f5918cc2828c49e78554f456bf7d4b36 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 1CVE-2023-51972
https://notcve.org/view.php?id=CVE-2023-51972
10 Jan 2024 — Tenda AX1803 v1.0.0.1 was discovered to contain a command injection vulnerability via the function fromAdvSetLanIp. Se descubrió que Tenda AX1803 v1.0.0.1 contiene una vulnerabilidad de inyección de comandos a través de la función fromAdvSetLanIp. • https://grove-laser-8ad.notion.site/Tenda-AX1803-Command-Injection-in-fromAdvSetLanIp-7b2892fac8234cff90ca15af4947a8e7 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49040
https://notcve.org/view.php?id=CVE-2023-49040
27 Nov 2023 — An issue in Tneda AX1803 v.1.0.0.1 allows a remote attacker to execute arbitrary code via the adslPwd parameter in the form_fast_setting_internet_set function. Un problema en Tneda AX1803 v.1.0.0.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro adslPwd en la función form_fast_setting_internet_set. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1803/form_fast_setting_internet_set.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49042
https://notcve.org/view.php?id=CVE-2023-49042
27 Nov 2023 — Heap Overflow vulnerability in Tenda AX1803 v.1.0.0.1 allows a remote attacker to execute arbitrary code via the schedStartTime parameter or the schedEndTime parameter in the function setSchedWifi. La vulnerabilidad de desbordamiento del heap en Tenda AX1803 v.1.0.0.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro schedStartTime o el parámetro schedEndTime en la función setSchedWifi. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1803/setSchedWifi.md • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49043
https://notcve.org/view.php?id=CVE-2023-49043
27 Nov 2023 — Buffer Overflow vulnerability in Tenda AX1803 v.1.0.0.1 allows a remote attacker to execute arbitrary code via the wpapsk_crypto parameter in the function fromSetWirelessRepeat. Vulnerabilidad de desbordamiento del búfer en Tenda AX1803 v.1.0.0.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro wpapsk_crypto en la función fromSetWirelessRepeat. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1803/fromSetWirelessRepeat.md • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49044
https://notcve.org/view.php?id=CVE-2023-49044
27 Nov 2023 — Stack Overflow vulnerability in Tenda AX1803 v.1.0.0.1 allows a remote attacker to execute arbitrary code via the ssid parameter in the function form_fast_setting_wifi_set. Vulnerabilidad de desbordamiento de pila en Tenda AX1803 v.1.0.0.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro ssid en la función form_fast_setting_wifi_set. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1803/form_fast_setting_wifi_set.md • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49046
https://notcve.org/view.php?id=CVE-2023-49046
27 Nov 2023 — Stack Overflow vulnerability in Tenda AX1803 v.1.0.0.1 allows a remote attacker to execute arbitrary code via the devName parameter in the function formAddMacfilterRule. La vulnerabilidad de desbordamiento de pila en Tenda AX1803 v.1.0.0.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro devName en la función formAddMacfilterRule. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1803/formAddMacfilterRule.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49047
https://notcve.org/view.php?id=CVE-2023-49047
27 Nov 2023 — Tenda AX1803 v1.0.0.1 contains a stack overflow via the devName parameter in the function formSetDeviceName. Tenda AX1803 v1.0.0.1 contiene un desbordamiento de pila a través del parámetro devName en la función formSetDeviceName. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1803/formSetDeviceName.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-48109
https://notcve.org/view.php?id=CVE-2023-48109
20 Nov 2023 — Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow via the deviceId parameter in the function saveParentControlInfo . This vulnerability allows attackers to cause a Denial of Service (DoS) attack Se descubrió que Tenda AX1803 v1.0.0.1 contenía un desbordamiento del heap a través del parámetro deviceId en la función saveParentControlInfo. Esta vulnerabilidad permite a los atacantes provocar un ataque de Denegación de Servicio (DoS) • http://tjr181.com/index.php/archives/13 • CWE-787: Out-of-bounds Write •