Page 5 of 32 results (0.011 seconds)

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-42058

https://notcve.org/view.php?id=CVE-2022-42058

Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain a stack overflow via the setRemoteWebManage function. This vulnerability allows attackers to cause a Denial of Service (DoS) via crafted overflow data. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contenía un desbordamiento de pila a través de la función setRemoteWebManage. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante datos desbordados manipulados. • https://boschko.ca/tenda_ac1200_router • CWE-787: Out-of-bounds Write •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-41396

https://notcve.org/view.php?id=CVE-2022-41396

Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain multiple command injection vulnerabilities in the function setIPsecTunnelList via the IPsecLocalNet and IPsecRemoteNet parameters. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contiene múltiples vulnerabilidades de inyección de comandos en la función setIPsecTunnelList a través de los parámetros IPsecLocalNet e IPsecRemoteNet. • https://boschko.ca/tenda_ac1200_router • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-40845

https://notcve.org/view.php?id=CVE-2022-40845

The Tenda AC1200 Router model W15Ev2 V15.11.0.10(1576) is affected by a password exposure vulnerability. When combined with the improper authorization/improper session management vulnerability, an attacker with access to the router may be able to expose sensitive information which they're not explicitly authorized to have. Tenda AC1200 Router modelo W15Ev2 V15.11.0.10(1576) se ve afectado por una vulnerabilidad de exposición de contraseña. Cuando se combina con la vulnerabilidad de autorización inadecuada/administración de sesión inadecuada, un atacante con acceso al router puede exponer información confidencial para la cual no está explícitamente autorizado a tener. • https://boschko.ca/tenda_ac1200_router • CWE-425: Direct Request ('Forced Browsing') •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-41395

https://notcve.org/view.php?id=CVE-2022-41395

Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain a command injection vulnerability via the dmzHost parameter in the setDMZ function. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contiene una vulnerabilidad de inyección de comandos a través del parámetro dmzHost en la función setDMZ. • https://boschko.ca/tenda_ac1200_router • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-40844

https://notcve.org/view.php?id=CVE-2022-40844

In Tenda (Shenzhen Tenda Technology Co., Ltd) AC1200 Router model W15Ev2 V15.11.0.10(1576), a Stored Cross Site Scripting (XSS) issue exists allowing an attacker to execute JavaScript code via the applications website filtering tab, specifically the URL body. En Tenda (Shenzhen Tenda Technology Co., Ltd) AC1200 Router modelo W15Ev2 V15.11.0.10(1576), existe un problema de Cross-Site Scripting (XSS) Almacenado que permite a un atacante ejecutar código JavaScript a través de la pestaña de filtrado del sitio web de la aplicación, específicamente el Cuerpo de la URL. • https://boschko.ca/tenda_ac1200_router • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •