CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37817
https://notcve.org/view.php?id=CVE-2022-37817
25 Aug 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the function fromSetIpMacBind. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio de la función fromSetIpMacBind. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/4 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37824
https://notcve.org/view.php?id=CVE-2022-37824
25 Aug 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the shareSpeed parameter in the function fromSetWifiGusetBasic. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro shareSpeed en la función fromSetWifiGusetBasic. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/5 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37818
https://notcve.org/view.php?id=CVE-2022-37818
25 Aug 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the list parameter at the function formSetQosBand. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro list en la función formSetQosBand. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/2 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37823
https://notcve.org/view.php?id=CVE-2022-37823
25 Aug 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the list parameter in the function formSetVirtualSer. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro list en la función formSetVirtualSer. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/1 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37821
https://notcve.org/view.php?id=CVE-2022-37821
25 Aug 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the ProvinceCode parameter in the function formSetProvince. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro ProvinceCode en la función formSetProvince. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/6 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37819
https://notcve.org/view.php?id=CVE-2022-37819
25 Aug 2022 — Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the timezone parameter in the function fromSetSysTime. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro timezone en la función fromSetSysTime. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/7 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-34596
https://notcve.org/view.php?id=CVE-2022-34596
06 Jul 2022 — Tenda AX1803 v1.0.0.1_2890 was discovered to contain a command injection vulnerability via the function WanParameterSetting. Se ha detectado que Tenda AX1803 versión v1.0.0.1_2890, contiene una vulnerabilidad de inyección de comandos por medio de la función WanParameterSetting • https://github.com/zhefox/IOT_Vul/blob/main/Tenda/tendaAX1803/2/readme_en.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-34595
https://notcve.org/view.php?id=CVE-2022-34595
06 Jul 2022 — Tenda AX1803 v1.0.0.1_2890 was discovered to contain a command injection vulnerability via the function setipv6status. Se ha detectado que Tenda AX1803 versión v1.0.0.1_2890, contiene una vulnerabilidad de inyección de comandos por medio de la función setipv6status • https://github.com/zhefox/IOT_Vul/blob/main/Tenda/tendaAX1803/readme_en.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2022-30040
https://notcve.org/view.php?id=CVE-2022-30040
11 May 2022 — Tenda AX1803 v1.0.0.1_2890 is vulnerable to Buffer Overflow. The vulnerability lies in rootfs_ In / goform / setsystimecfg of / bin / tdhttpd in ubif file system, attackers can access http://ip/goform/SetSysTimeCfg, and by setting the ntpserve parameter, the stack buffer overflow can be caused to achieve the effect of router denial of service. Tenda AX1803 versión v1.0.0.1_2890, es vulnerable a un desbordamiento del búfer. La vulnerabilidad radica en rootfs_ En / goform / setsystimecfg de / bin / tdhttpd en... • https://github.com/Le1a/CVE-2022-30040 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-28572
https://notcve.org/view.php?id=CVE-2022-28572
02 May 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a command injection vulnerability in `SetIPv6Status` function Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene una vulnerabilidad de inyección de comandos en la función "SetIPv6Status" • https://github.com/F0und-icu/TempName/tree/main/TendaAX18 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •