CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2022-24148
https://notcve.org/view.php?id=CVE-2022-24148
Tenda AX3 v16.03.12.10_CN was discovered to contain a command injection vulnerability in the function mDMZSetCfg. This vulnerability allows attackers to execute arbitrary commands via the dmzIp parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene una vulnerabilidad de inyección de comandos en la función mDMZSetCfg. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro dmzIp • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_14/14.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24150
https://notcve.org/view.php?id=CVE-2022-24150
Tenda AX3 v16.03.12.10_CN was discovered to contain a command injection vulnerability in the function formSetSafeWanWebMan. This vulnerability allows attackers to execute arbitrary commands via the remoteIp parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene una vulnerabilidad de inyección de comandos en la función formSetSafeWanWebMan. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro remoteIp • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_15/15.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24151
https://notcve.org/view.php?id=CVE-2022-24151
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromSetWifiGusetBasic. This vulnerability allows attackers to cause a Denial of Service (DoS) via the shareSpeed parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función fromSetWifiGusetBasic. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro shareSpeed • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_21/21.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24152
https://notcve.org/view.php?id=CVE-2022-24152
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromSetRouteStatic. This vulnerability allows attackers to cause a Denial of Service (DoS) via the list parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función fromSetRouteStatic. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro list • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_33/33.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24153
https://notcve.org/view.php?id=CVE-2022-24153
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function formAddMacfilterRule. This vulnerability allows attackers to cause a Denial of Service (DoS) via the devName parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función formAddMacfilterRule. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro devName • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_34/34.md • CWE-787: Out-of-bounds Write •