CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-35559
https://notcve.org/view.php?id=CVE-2022-35559
A stack overflow vulnerability exists in /goform/setAutoPing in Tenda W6 V1.0.0.9(4122), which allows an attacker to construct ping1 parameters and ping2 parameters for a stack overflow attack. An attacker can use this vulnerability to execute arbitrary code execution. Se presenta una vulnerabilidad de desbordamiento de pila en /goform/setAutoPing en Tenda W6 versión V1.0.0.9(4122), que permite a un atacante construir los parámetros ping1 y ping2 para un ataque de desbordamiento de pila. Un atacante puede usar esta vulnerabilidad para ejecutar código arbitrario. • https://github.com/ilovekeer/IOT/tree/main/Tenda/W6/stackoverflow/formSetAutoPing • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-35558
https://notcve.org/view.php?id=CVE-2022-35558
A stack overflow vulnerability exists in /goform/WifiMacFilterGet in Tenda W6 V1.0.0.9(4122) version, which can be exploited by attackers to cause a denial of service (DoS) via the index parameter. Se presenta una vulnerabilidad de desbordamiento de pila en /goform/WifiMacFilterGet en Tenda W6 versión V1.0.0.9(4122), que puede ser explotada por atacantes para causar una denegación de servicio (DoS) por medio del parámetro index. • https://github.com/ilovekeer/IOT/tree/main/Tenda/W6/stackoverflow/WifiMacFilterGet • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-35557
https://notcve.org/view.php?id=CVE-2022-35557
A stack overflow vulnerability exists in /goform/wifiSSIDget in Tenda W6 V1.0.0.9(4122) version, which can be exploited by attackers to cause a denial of service (DoS) via the index parameter. Se presenta una vulnerabilidad de desbordamiento de pila en /goform/wifiSSIDget en Tenda W6 versión V1.0.0.9(4122), que puede ser aprovechada por atacantes para causar una denegación de servicio (DoS) por medio del parámetro index. • https://github.com/ilovekeer/IOT/tree/main/Tenda/W6/stackoverflow/wifiSSIDget • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-35555
https://notcve.org/view.php?id=CVE-2022-35555
A command injection vulnerability exists in /goform/exeCommand in Tenda W6 V1.0.0.9(4122), which allows attackers to construct cmdinput parameters for arbitrary command execution. Se presenta una vulnerabilidad de inyección de comandos en /goform/exeCommand en Tenda W6 versión V1.0.0.9(4122), que permite a atacantes construir parámetros cmdinput para la ejecución de comandos arbitrarios. • https://github.com/ilovekeer/IOT/blob/main/Tenda/W6/Injection/exeCommand/README.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •