CVSS: 4.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40846
https://notcve.org/view.php?id=CVE-2022-40846
In Tenda AC1200 Router model W15Ev2 V15.11.0.10(1576), a Stored Cross Site Scripting (XSS) vulnerability exists allowing an attacker to execute JavaScript code via the applications stored hostname. En Tenda AC1200 Router modelo W15Ev2 V15.11.0.10(1576), existe una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que permite a un atacante ejecutar código JavaScript a través del nombre de host almacenado de la aplicación. • https://boschko.ca/tenda_ac1200_router • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 8%CPEs: 2EXPL: 1CVE-2022-40843
https://notcve.org/view.php?id=CVE-2022-40843
The Tenda AC1200 V-W15Ev2 V15.11.0.10(1576) router is vulnerable to improper authorization / improper session management that allows the router login page to be bypassed. This leads to authenticated attackers having the ability to read the routers syslog.log file which contains the MD5 password of the Administrator's user account. Tenda AC1200 V-W15Ev2 V15.11.0.10(1576) router es vulnerable a una autorización inadecuada/gestión de sesión incorrecta que permite omitir la página de inicio de sesión del router. Esto lleva a que los atacantes autenticados tengan la capacidad de leer el archivo syslog.log del router que contiene la contraseña MD5 de la cuenta de usuario del administrador. • https://boschko.ca/tenda_ac1200_router •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14514
https://notcve.org/view.php?id=CVE-2017-14514
Directory Traversal on Tenda W15E devices before 15.11.0.14 allows remote attackers to read unencrypted files via a crafted URL. Una vulnerabilidad de salto de directorio en dispositivos Tenda W15E en versiones anteriores a la 15.11.0.14 permite que atacantes remotos lean archivos no cifrados mediante una URL manipulada. • http://www.tendacn.com/en/2018.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14515
https://notcve.org/view.php?id=CVE-2017-14515
Heap-based Buffer Overflow on Tenda W15E devices before 15.11.0.14 allows remote attackers to cause a denial of service (temporary HTTP outage and forced logout) via unspecified vectors. Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en dispositivos Tenda W15E permite a atacantes remotos provocar una denegación de servicio (corte temporal de transmisión HTTP y desconexión forzada) mediante vectores no especificados. • http://www.tendacn.com/en/2018.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •