CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2023-45482
https://notcve.org/view.php?id=CVE-2023-45482
Tenda AC10 version US_AC10V4.0si_V16.03.10.13_cn was discovered to contain a stack overflow via the urls parameter in the function get_parentControl_list_Info. Se descubrió que la versión Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn contenía un desbordamiento de pila a través del parámetro urls en la función get_parentControl_list_Info. • https://github.com/l3m0nade/IOTvul/blob/master/assets/get_parentControl_list_Info_code.png https://github.com/l3m0nade/IOTvul/blob/master/get_parentControl_list_Info.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2023-45483
https://notcve.org/view.php?id=CVE-2023-45483
Tenda AC10 version US_AC10V4.0si_V16.03.10.13_cn was discovered to contain a stack overflow via the time parameter in the function compare_parentcontrol_time. Se descubrió que la versión Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn contenía un desbordamiento de pila a través del parámetro de tiempo en la función compare_parentcontrol_time. • https://github.com/l3m0nade/IOTvul/blob/master/assets/compare_parentcontrol_time_code.png https://github.com/l3m0nade/IOTvul/blob/master/compare_parentcontrol_time.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2023-45484
https://notcve.org/view.php?id=CVE-2023-45484
Tenda AC10 version US_AC10V4.0si_V16.03.10.13_cn was discovered to contain a stack overflow via the shareSpeed parameter in the function fromSetWifiGuestBasic. Se descubrió que la versión Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn contenía un desbordamiento de pila a través del parámetro shareSpeed en la función fromSetWifiGuestBasic. • https://github.com/l3m0nade/IOTvul/blob/master/assets/fromSetWifiGuestBasic_code.png https://github.com/l3m0nade/IOTvul/blob/master/fromSetWifiGusetBasic.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49040
https://notcve.org/view.php?id=CVE-2023-49040
An issue in Tneda AX1803 v.1.0.0.1 allows a remote attacker to execute arbitrary code via the adslPwd parameter in the form_fast_setting_internet_set function. Un problema en Tneda AX1803 v.1.0.0.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro adslPwd en la función form_fast_setting_internet_set. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1803/form_fast_setting_internet_set.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49042
https://notcve.org/view.php?id=CVE-2023-49042
Heap Overflow vulnerability in Tenda AX1803 v.1.0.0.1 allows a remote attacker to execute arbitrary code via the schedStartTime parameter or the schedEndTime parameter in the function setSchedWifi. La vulnerabilidad de desbordamiento del heap en Tenda AX1803 v.1.0.0.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro schedStartTime o el parámetro schedEndTime en la función setSchedWifi. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1803/setSchedWifi.md • CWE-787: Out-of-bounds Write •