CVE-2021-45996
https://notcve.org/view.php?id=CVE-2021-45996
Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formSetPortMapping. This vulnerability allows attackers to cause a Denial of Service (DoS) via the portMappingServer, portMappingProtocol, portMappingWan, porMappingtInternal, and portMappingExternal parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formSetPortMapping. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de los parámetros portMappingServer, portMappingProtocol, portMappingWan, porMappingtInternal y portMappingExternal • https://github.com/pjqwudi/my_vuln/tree/main/Tenda/vuln_8 • CWE-787: Out-of-bounds Write •
CVE-2021-45997
https://notcve.org/view.php?id=CVE-2021-45997
Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formSetPortMapping. This vulnerability allows attackers to cause a Denial of Service (DoS) via the portMappingServer, portMappingProtocol, portMappingWan, porMappingtInternal, and portMappingExternal parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formSetPortMapping. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de los parámetros portMappingServer, portMappingProtocol, portMappingWan, porMappingtInternal y portMappingExternal • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_11/11.md • CWE-787: Out-of-bounds Write •
CVE-2022-24164
https://notcve.org/view.php?id=CVE-2022-24164
Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formSetVirtualSer. This vulnerability allows attackers to cause a Denial of Service (DoS) via the DnsHijackRule parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formSetVirtualSer. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro DnsHijackRule • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_40/40.md • CWE-787: Out-of-bounds Write •
CVE-2022-24165
https://notcve.org/view.php?id=CVE-2022-24165
Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetQvlanList. This vulnerability allows attackers to execute arbitrary commands via the qvlanIP parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetQvlanList. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro qvlanIP • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_38/38.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2022-24167
https://notcve.org/view.php?id=CVE-2022-24167
Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetDMZ. This vulnerability allows attackers to execute arbitrary commands via the dmzHost1 parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetDMZ. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro dmzHost1 • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_39/39.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •