CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2022-46597
https://notcve.org/view.php?id=CVE-2022-46597
30 Dec 2022 — TRENDnet TEW755AP 1.13B01 was discovered to contain a command injection vulnerability via the sys_service parameter in the setup_wizard_mydlink (sub_4104B8) function. Se descubrió que TRENDnet TEW755AP 1.13B01 contiene una vulnerabilidad de inyección de comandos a través del parámetro sys_service en la función setup_wizard_mydlink (sub_4104B8). • https://brief-nymphea-813.notion.site/Vul1-TEW755-command-injection-setup_wizard_mydlink-dccea20f75e04110878213126612feba • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2022-46598
https://notcve.org/view.php?id=CVE-2022-46598
30 Dec 2022 — TRENDnet TEW755AP 1.13B01 was discovered to contain a command injection vulnerability via the wps_sta_enrollee_pin parameter in the action set_sta_enrollee_pin_5g function. Se descubrió que TRENDnet TEW755AP 1.13B01 contiene una vulnerabilidad de inyección de comandos a través del parámetro wps_sta_enrollee_pin en la función de acción set_sta_enrollee_pin_5g. • https://brief-nymphea-813.notion.site/Vul3-TEW755-injection-set_sta_enrollee_pin_5g-b903e73d59b940c8a79bf4425dfdf992 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-46599
https://notcve.org/view.php?id=CVE-2022-46599
30 Dec 2022 — TRENDnet TEW755AP 1.13B01 was discovered to contain a stack overflow via the setlogo_num parameter in the icp_setlogo_img (sub_41DBF4) function. Se descubrió que TRENDnet TEW755AP 1.13B01 contenía un desbordamiento de pila a través del parámetro setlogo_num en la función icp_setlogo_img (sub_41DBF4). • https://brief-nymphea-813.notion.site/Vul5-TEW755-bof-icp_setlogo_img-692484d9166046e481afc08a8f50e757 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-46600
https://notcve.org/view.php?id=CVE-2022-46600
30 Dec 2022 — TRENDnet TEW755AP 1.13B01 was discovered to contain a stack overflow via the wps_sta_enrollee_pin parameter in the action set_sta_enrollee_pin_24g function. Se descubrió que TRENDnet TEW755AP 1.13B01 contenía un desbordamiento de pila a través del parámetro wps_sta_enrollee_pin en la función de acción set_sta_enrollee_pin_24g. • https://brief-nymphea-813.notion.site/Vul4-TEW755-injection-set_sta_enrollee_pin_24g-f91b4c03489146af804fe59a3f44d0d3 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-46601
https://notcve.org/view.php?id=CVE-2022-46601
30 Dec 2022 — TRENDnet TEW755AP 1.13B01 was discovered to contain a stack overflow via the setbg_num parameter in the icp_setbg_img (sub_41DD68) function. Se descubrió que TRENDnet TEW755AP 1.13B01 contenía un desbordamiento de pila a través del parámetro setbg_num en la función icp_setbg_img (sub_41DD68). • https://brief-nymphea-813.notion.site/Vul7-TEW755-bof-icp_setbg_img-455dda602d934577a16fbed88251ab26 • CWE-787: Out-of-bounds Write •
CVSS: 9.0EPSS: 1%CPEs: 2EXPL: 1CVE-2022-44373
https://notcve.org/view.php?id=CVE-2022-44373
07 Dec 2022 — A stack overflow vulnerability exists in TrendNet Wireless AC Easy-Upgrader TEW-820AP (Version v1.0R, firmware version 1.01.B01) which may result in remote code execution. Existe una vulnerabilidad de desbordamiento de pila en TrendNet Wireless AC Easy-Upgrader TEW-820AP (versión v1.0R, versión de firmware 1.01.B01) que puede provocar la ejecución remota de código. • https://github.com/johnawm/vulner-box/blob/master/TRENDNet/TEW-820AP/02/README.md • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 3%CPEs: 2EXPL: 1CVE-2022-37053
https://notcve.org/view.php?id=CVE-2022-37053
28 Aug 2022 — TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php. TRENDnet TEW733GR versión v1.03B01, es vulnerable a una inyección de comandos por medio del archivo /htdocs/upnpinc/gena.php. • http://trendnet.com • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-38556
https://notcve.org/view.php?id=CVE-2022-38556
28 Aug 2022 — Trendnet TEW733GR v1.03B01 contains a Static Default Credential vulnerability in /etc/init0.d/S80telnetd.sh. Trendnet TEW733GR versión v1.03B01, contiene una vulnerabilidad de Credenciales Estáticas por Defecto en el archivo /etc/init0.d/S80telnetd.sh. • https://github.com/xxy1126/Vuln/tree/main/2 • CWE-287: Improper Authentication •
CVSS: 8.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-35203
https://notcve.org/view.php?id=CVE-2022-35203
23 Aug 2022 — An access control issue in TrendNet TV-IP572PI v1.0 allows unauthenticated attackers to access sensitive system information. Un problema de control de acceso en TrendNet TV-IP572PI versión v1.0, permite a atacantes no autenticados acceder a información confidencial del sistema. • http://trendnet.com • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-33007
https://notcve.org/view.php?id=CVE-2022-33007
27 Jun 2022 — TRENDnet Wi-Fi routers TEW751DR v1.03 and TEW-752DRU v1.03 were discovered to contain a stack overflow via the function genacgi_main. Se ha detectado que los routers Wi-Fi TEW751DR versión v1.03 y TEW-752DRU versión v1.03 de TRENDnet, contienen un desbordamiento de pila por medio de la función genacgi_main • https://github.com/fxc233/CVE/blob/main/bufferoverflow.md • CWE-787: Out-of-bounds Write •