CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27374
https://notcve.org/view.php?id=CVE-2022-27374
Tenda AX12 V22.03.01.21_CN was discovered to contain a Cross-Site Request Forgery (CSRF) via the function sub_42E328 at /goform/SysToolReboot. Se ha detectado que Tenda AX12 versión V22.03.01.21_CN, contenía una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) por medio de la función sub_42E328 en /goform/SysToolReboot • https://github.com/tianhui999/myCVE/blob/main/AX12/AX12.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27375
https://notcve.org/view.php?id=CVE-2022-27375
Tenda AX12 V22.03.01.21_CN was discovered to contain a Cross-Site Request Forgery (CSRF) via the function sub_422168 at /goform/WifiExtraSet. Se ha detectado que Tenda AX12 versión V22.03.01.21_CN, contiene una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) por medio de la función sub_422168 en /goform/WifiExtraSet • https://github.com/tianhui999/myCVE/blob/main/AX12/AX12-2.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-46408
https://notcve.org/view.php?id=CVE-2021-46408
Tenda AX12 v22.03.01.21 was discovered to contain a stack buffer overflow in the function sub_422CE4. This vulnerability allows attackers to cause a Denial of Service (DoS) via the strcpy parameter. Se ha detectado que Tenda AX12 versión v22.03.01.21, contiene un desbordamiento del búfer de la pila en la función sub_422CE4. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro strcpy • https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX12/2 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25561
https://notcve.org/view.php?id=CVE-2022-25561
Tenda AX12 v22.03.01.21 was discovered to contain a stack overflow in the function sub_42DE00. This vulnerability allows attackers to cause a Denial of Service (DoS) via the list parameter. Se ha detectado que Tenda AX12 versión v22.03.01.21, contiene un desbordamiento de pila en la función sub_42DE00. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio del parámetro list • https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX12/5 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25560
https://notcve.org/view.php?id=CVE-2022-25560
Tenda AX12 v22.03.01.21 was discovered to contain a stack overflow in the function sub_4327CC. This vulnerability allows attackers to cause a Denial of Service (DoS) via the list parameter. Se ha detectado que Tenda AX12 versión v22.03.01.21, contiene un desbordamiento de pila en la función sub_4327CC. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio del parámetro list • https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX12/4 • CWE-787: Out-of-bounds Write •