CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32039
https://notcve.org/view.php?id=CVE-2022-32039
Tenda M3 V1.0.0.12 was discovered to contain a stack overflow via the listN parameter in the function fromDhcpListClient. Se ha detectado que Tenda M3 versión V1.0.0.12, contiene un desbordamiento de pila por medio del parámetro listN en la función fromDhcpListClient • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/M3/fromDhcpListClient • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32040
https://notcve.org/view.php?id=CVE-2022-32040
Tenda M3 V1.0.0.12 was discovered to contain a stack overflow via the function formSetCfm. Se ha detectado que Tenda M3 versión V1.0.0.12, contiene un desbordamiento de pila por medio de la función formSetCfm • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/M3/formSetCfm • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32041
https://notcve.org/view.php?id=CVE-2022-32041
Tenda M3 V1.0.0.12 was discovered to contain a stack overflow via the function formGetPassengerAnalyseData. Se ha detectado que Tenda M3 versión V1.0.0.12, contiene un desbordamiento de pila por medio de la función formGetPassengerAnalyseData • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/M3/formGetPassengerAnalyseData • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32043
https://notcve.org/view.php?id=CVE-2022-32043
Tenda M3 V1.0.0.12 was discovered to contain a stack overflow via the function formSetAccessCodeInfo. Se ha detectado que Tenda M3 versión V1.0.0.12, contiene un desbordamiento de pila por medio de la función formSetAccessCodeInfo • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/M3/formSetAccessCodeInfo • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27083
https://notcve.org/view.php?id=CVE-2022-27083
Tenda M3 1.10 V1.0.0.12(4856) was discovered to contain a command injection vulnerability via the component /cgi-bin/uploadAccessCodePic. Se ha detectado que Tenda M3 1.10 versión V1.0.0.12(4856), contiene una vulnerabilidad de inyección de comandos por medio del componente /cgi-bin/uploadAccessCodePic • https://github.com/GD008/vuln/blob/main/tenda_M3_uploadAccessCodePic/M3_uploadAccessCodePic.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •