CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-48109
https://notcve.org/view.php?id=CVE-2023-48109
20 Nov 2023 — Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow via the deviceId parameter in the function saveParentControlInfo . This vulnerability allows attackers to cause a Denial of Service (DoS) attack Se descubrió que Tenda AX1803 v1.0.0.1 contenía un desbordamiento del heap a través del parámetro deviceId en la función saveParentControlInfo. Esta vulnerabilidad permite a los atacantes provocar un ataque de Denegación de Servicio (DoS) • http://tjr181.com/index.php/archives/13 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-48110
https://notcve.org/view.php?id=CVE-2023-48110
20 Nov 2023 — Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow via the urls parameter in the function saveParentControlInfo . This vulnerability allows attackers to cause a Denial of Service (DoS) attack Se descubrió que Tenda AX1803 v1.0.0.1 contenía un desbordamiento del heap a través del parámetro urls en la función saveParentControlInfo. Esta vulnerabilidad permite a los atacantes provocar un ataque de Denegación de Servicio (DoS) • http://tjr181.com/index.php/archives/13 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-48111
https://notcve.org/view.php?id=CVE-2023-48111
20 Nov 2023 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the time parameter in the function saveParentControlInfo . This vulnerability allows attackers to cause a Denial of Service (DoS) attack Se descubrió que Tenda AX1803 v1.0.0.1 contenía un desbordamiento de pila a través del parámetro de tiempo en la función saveParentControlInfo. Esta vulnerabilidad permite a los atacantes provocar un ataque de Denegación de Servicio (DoS) • http://tjr181.com/index.php/archives/13 • CWE-787: Out-of-bounds Write •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-45781
https://notcve.org/view.php?id=CVE-2022-45781
14 Nov 2023 — Buffer Overflow vulnerability in Tenda AX1803 v1.0.0.1_2994 and earlier allows attackers to run arbitrary code via /goform/SetOnlineDevName. La vulnerabilidad de desbordamiento de búfer en Tenda AX1803 v1.0.0.1_2994 y versiones anteriores permite a los atacantes ejecutar código arbitrario a través de /goform/SetOnlineDevName. • https://www.cnblogs.com/FALL3N/p/16813932.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40874
https://notcve.org/view.php?id=CVE-2022-40874
27 Oct 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow vulnerability in the GetParentControlInfo function, which can cause a denial of service attack through a carefully constructed http request. Se descubrió que Tenda AX1803 v1.0.0.1 contiene una vulnerabilidad de Desbordamiento del Búfer en la función GetParentControlInfo, que puede causar un ataque de Denegación de Servicio a través de una solicitud http cuidadosamente construida. • https://www.cnblogs.com/L0g4n-blog/p/16695155.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40875
https://notcve.org/view.php?id=CVE-2022-40875
27 Oct 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow in the function GetParentControlInfo. Se descubrió que Tenda AX1803 v1.0.0.1 contenía un Desbordamiento del Búfer en la función GetParentControlInfo. • https://www.cnblogs.com/L0g4n-blog/p/16695155.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 2CVE-2022-40876
https://notcve.org/view.php?id=CVE-2022-40876
27 Oct 2022 — In Tenda ax1803 v1.0.0.1, the http requests handled by the fromAdvSetMacMtuWan functions, wanSpeed, cloneType, mac, can cause a stack overflow and enable remote code execution (RCE). En Tenda ax1803 v1.0.0.1, las solicitudes http manejadas por las funciones fromAdvSetMacMtuWan, wanSpeed, cloneType, mac, pueden provocar un Desbordamiento del Búfer y habilitar la ejecución remota de código (RCE). • https://www.cnblogs.com/L0g4n-blog/p/16695155.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2022-42086
https://notcve.org/view.php?id=CVE-2022-42086
12 Oct 2022 — Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function TendaAteMode. Tenda AX1803 versión US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4, es vulnerable a un ataque de tipo Cross Site Request Forgery (CSRF) por medio de la función TendaAteMode • https://github.com/tianhui999/myCVE/blob/main/AX1803/AX1803-2.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2022-42087
https://notcve.org/view.php?id=CVE-2022-42087
12 Oct 2022 — Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function fromSysToolReboot. Tenda AX1803 versión US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 es vulnerable a un ataque de tipo Cross Site Request Forgery (CSRF) por medio de la función fromSysToolReboot • https://github.com/tianhui999/myCVE/blob/main/AX1803/AX1803-1.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37822
https://notcve.org/view.php?id=CVE-2022-37822
25 Aug 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the function fromSetRouteStatic. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio de la función fromSetRouteStatic. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/3 • CWE-787: Out-of-bounds Write •