CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-24166
https://notcve.org/view.php?id=CVE-2022-24166
Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formSetSysTime. This vulnerability allows attackers to cause a Denial of Service (DoS) via the manualTime parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formSetSysTime. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro manualTime • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_42/42.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-24169
https://notcve.org/view.php?id=CVE-2022-24169
Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formIPMacBindAdd. This vulnerability allows attackers to cause a Denial of Service (DoS) via the IPMacBindRule parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formIPMacBindAdd. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro IPMacBindRule • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_41/41.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 1CVE-2022-24168
https://notcve.org/view.php?id=CVE-2022-24168
Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetIpGroup. This vulnerability allows attackers to execute arbitrary commands via the IPGroupStartIP and IPGroupEndIP parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetIpGroup. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio de los parámetros IPGroupStartIP e IPGroupEndIP • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_37/37.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 1CVE-2022-24170
https://notcve.org/view.php?id=CVE-2022-24170
Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetIpSecTunnel. This vulnerability allows attackers to execute arbitrary commands via the IPsecLocalNet and IPsecRemoteNet parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetIpSecTunnel. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio de los parámetros IPsecLocalNet e IPsecRemoteNet • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_36/36.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 1CVE-2022-24171
https://notcve.org/view.php?id=CVE-2022-24171
Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetPppoeServer. This vulnerability allows attackers to execute arbitrary commands via the pppoeServerIP, pppoeServerStartIP, and pppoeServerEndIP parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetPppoeServer. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio de los parámetros pppoeServerIP, pppoeServerStartIP y pppoeServerEndIP • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_35/35.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •