CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40847
https://notcve.org/view.php?id=CVE-2022-40847
In Tenda AC1200 Router model W15Ev2 V15.11.0.10(1576), there exists a command injection vulnerability in the function formSetFixTools. This vulnerability allows attackers to run arbitrary commands on the server via the hostname parameter. En Tenda AC1200 Router modelo W15Ev2 V15.11.0.10 (1576), existe una vulnerabilidad de inyección de comandos en la función formSetFixTools. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios en el servidor a través del parámetro de nombre de host. • https://boschko.ca/tenda_ac1200_router • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-42053
https://notcve.org/view.php?id=CVE-2022-42053
Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain a command injection vulnerability via the PortMappingServer parameter in the setPortMapping function. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contiene una vulnerabilidad de inyección de comandos a través del parámetro PortMappingServer en la función setPortMapping. • https://boschko.ca/tenda_ac1200_router • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-42060
https://notcve.org/view.php?id=CVE-2022-42060
Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain a stack overflow via the setWanPpoe function. This vulnerability allows attackers to cause a Denial of Service (DoS) via crafted overflow data. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contenía un desbordamiento de pila a través de la función setWanPpoe. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante datos desbordados manipulados. • https://boschko.ca/tenda_ac1200_router • CWE-787: Out-of-bounds Write •
CVSS: 4.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40846
https://notcve.org/view.php?id=CVE-2022-40846
In Tenda AC1200 Router model W15Ev2 V15.11.0.10(1576), a Stored Cross Site Scripting (XSS) vulnerability exists allowing an attacker to execute JavaScript code via the applications stored hostname. En Tenda AC1200 Router modelo W15Ev2 V15.11.0.10(1576), existe una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que permite a un atacante ejecutar código JavaScript a través del nombre de host almacenado de la aplicación. • https://boschko.ca/tenda_ac1200_router • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 8%CPEs: 2EXPL: 1CVE-2022-40843
https://notcve.org/view.php?id=CVE-2022-40843
The Tenda AC1200 V-W15Ev2 V15.11.0.10(1576) router is vulnerable to improper authorization / improper session management that allows the router login page to be bypassed. This leads to authenticated attackers having the ability to read the routers syslog.log file which contains the MD5 password of the Administrator's user account. Tenda AC1200 V-W15Ev2 V15.11.0.10(1576) router es vulnerable a una autorización inadecuada/gestión de sesión incorrecta que permite omitir la página de inicio de sesión del router. Esto lleva a que los atacantes autenticados tengan la capacidad de leer el archivo syslog.log del router que contiene la contraseña MD5 de la cuenta de usuario del administrador. • https://boschko.ca/tenda_ac1200_router •