CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-48110
https://notcve.org/view.php?id=CVE-2023-48110
20 Nov 2023 — Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow via the urls parameter in the function saveParentControlInfo . This vulnerability allows attackers to cause a Denial of Service (DoS) attack Se descubrió que Tenda AX1803 v1.0.0.1 contenía un desbordamiento del heap a través del parámetro urls en la función saveParentControlInfo. Esta vulnerabilidad permite a los atacantes provocar un ataque de Denegación de Servicio (DoS) • http://tjr181.com/index.php/archives/13 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-48111
https://notcve.org/view.php?id=CVE-2023-48111
20 Nov 2023 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the time parameter in the function saveParentControlInfo . This vulnerability allows attackers to cause a Denial of Service (DoS) attack Se descubrió que Tenda AX1803 v1.0.0.1 contenía un desbordamiento de pila a través del parámetro de tiempo en la función saveParentControlInfo. Esta vulnerabilidad permite a los atacantes provocar un ataque de Denegación de Servicio (DoS) • http://tjr181.com/index.php/archives/13 • CWE-787: Out-of-bounds Write •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-45781
https://notcve.org/view.php?id=CVE-2022-45781
14 Nov 2023 — Buffer Overflow vulnerability in Tenda AX1803 v1.0.0.1_2994 and earlier allows attackers to run arbitrary code via /goform/SetOnlineDevName. La vulnerabilidad de desbordamiento de búfer en Tenda AX1803 v1.0.0.1_2994 y versiones anteriores permite a los atacantes ejecutar código arbitrario a través de /goform/SetOnlineDevName. • https://www.cnblogs.com/FALL3N/p/16813932.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40874
https://notcve.org/view.php?id=CVE-2022-40874
27 Oct 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow vulnerability in the GetParentControlInfo function, which can cause a denial of service attack through a carefully constructed http request. Se descubrió que Tenda AX1803 v1.0.0.1 contiene una vulnerabilidad de Desbordamiento del Búfer en la función GetParentControlInfo, que puede causar un ataque de Denegación de Servicio a través de una solicitud http cuidadosamente construida. • https://www.cnblogs.com/L0g4n-blog/p/16695155.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40875
https://notcve.org/view.php?id=CVE-2022-40875
27 Oct 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow in the function GetParentControlInfo. Se descubrió que Tenda AX1803 v1.0.0.1 contenía un Desbordamiento del Búfer en la función GetParentControlInfo. • https://www.cnblogs.com/L0g4n-blog/p/16695155.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 2CVE-2022-40876
https://notcve.org/view.php?id=CVE-2022-40876
27 Oct 2022 — In Tenda ax1803 v1.0.0.1, the http requests handled by the fromAdvSetMacMtuWan functions, wanSpeed, cloneType, mac, can cause a stack overflow and enable remote code execution (RCE). En Tenda ax1803 v1.0.0.1, las solicitudes http manejadas por las funciones fromAdvSetMacMtuWan, wanSpeed, cloneType, mac, pueden provocar un Desbordamiento del Búfer y habilitar la ejecución remota de código (RCE). • https://www.cnblogs.com/L0g4n-blog/p/16695155.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2022-42086
https://notcve.org/view.php?id=CVE-2022-42086
12 Oct 2022 — Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function TendaAteMode. Tenda AX1803 versión US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4, es vulnerable a un ataque de tipo Cross Site Request Forgery (CSRF) por medio de la función TendaAteMode • https://github.com/tianhui999/myCVE/blob/main/AX1803/AX1803-2.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2022-42087
https://notcve.org/view.php?id=CVE-2022-42087
12 Oct 2022 — Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function fromSysToolReboot. Tenda AX1803 versión US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 es vulnerable a un ataque de tipo Cross Site Request Forgery (CSRF) por medio de la función fromSysToolReboot • https://github.com/tianhui999/myCVE/blob/main/AX1803/AX1803-1.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37822
https://notcve.org/view.php?id=CVE-2022-37822
25 Aug 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the function fromSetRouteStatic. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio de la función fromSetRouteStatic. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/3 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37820
https://notcve.org/view.php?id=CVE-2022-37820
25 Aug 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the ddnsEn parameter in the function formSetSysToolDDNS. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro ddnsEn en la función formSetSysToolDDNS. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/8 • CWE-787: Out-of-bounds Write •