CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49426
https://notcve.org/view.php?id=CVE-2023-49426
Tenda AX12 V22.03.01.46 was discovered to contain a stack overflow via the list parameter at /goform/SetStaticRouteCfg. Se descubrió que Tenda AX12 V22.03.01.46 contenía un desbordamiento de pila a través del parámetro de lista en /goform/SetStaticRouteCfg. • https://github.com/ef4tless/vuln/blob/master/iot/AX12/SetStaticRouteCfg.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 1CVE-2023-49428
https://notcve.org/view.php?id=CVE-2023-49428
Tenda AX12 V22.03.01.46 has been discovered to contain a command injection vulnerability in the 'mac' parameter at /goform/SetOnlineDevName. Se ha descubierto que Tenda AX12 V22.03.01.46 contiene una vulnerabilidad de inyección de comandos en el parámetro 'mac' en /goform/SetOnlineDevName. • https://github.com/ef4tless/vuln/blob/master/iot/AX12/SetOnlineDevName.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2023-49429
https://notcve.org/view.php?id=CVE-2023-49429
Tenda AX9 V22.03.01.46 was discovered to contain a SQL command injection vulnerability in the 'setDeviceInfo' feature through the 'mac' parameter at /goform/setModules. Se descubrió que Tenda AX9 V22.03.01.46 contiene una vulnerabilidad de inyección de comandos SQL en la función 'setDeviceInfo' a través del parámetro 'mac' en /goform/setModules. • https://github.com/ef4tless/vuln/blob/master/iot/AX9/setDeviceInfo.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49430
https://notcve.org/view.php?id=CVE-2023-49430
Tenda AX9 V22.03.01.46 has been found to contain a stack overflow vulnerability in the 'list' parameter at /goform/SetStaticRouteCfg. Se ha descubierto que Tenda AX9 V22.03.01.46 contiene una vulnerabilidad de desbordamiento de pila en el parámetro 'lista' en /goform/SetStaticRouteCfg. • https://github.com/ef4tless/vuln/blob/master/iot/AX9/SetStaticRouteCfg.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 1CVE-2023-49431
https://notcve.org/view.php?id=CVE-2023-49431
Tenda AX9 V22.03.01.46 has been discovered to contain a command injection vulnerability in the 'mac' parameter at /goform/SetOnlineDevName. Se ha descubierto que Tenda AX9 V22.03.01.46 contiene una vulnerabilidad de inyección de comandos en el parámetro 'mac' en /goform/SetOnlineDevName. • https://github.com/ef4tless/vuln/blob/master/iot/AX9/SetOnlineDevName.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •