CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2022-40876
https://notcve.org/view.php?id=CVE-2022-40876
In Tenda ax1803 v1.0.0.1, the http requests handled by the fromAdvSetMacMtuWan functions, wanSpeed, cloneType, mac, can cause a stack overflow and enable remote code execution (RCE). En Tenda ax1803 v1.0.0.1, las solicitudes http manejadas por las funciones fromAdvSetMacMtuWan, wanSpeed, cloneType, mac, pueden provocar un Desbordamiento del Búfer y habilitar la ejecución remota de código (RCE). • https://www.cnblogs.com/L0g4n-blog/p/16695155.html https://www.cnblogs.com/L0g4n-blog/p/16704071.html • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2022-42087
https://notcve.org/view.php?id=CVE-2022-42087
Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function fromSysToolReboot. Tenda AX1803 versión US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 es vulnerable a un ataque de tipo Cross Site Request Forgery (CSRF) por medio de la función fromSysToolReboot • https://github.com/tianhui999/myCVE/blob/main/AX1803/AX1803-1.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2022-42086
https://notcve.org/view.php?id=CVE-2022-42086
Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function TendaAteMode. Tenda AX1803 versión US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4, es vulnerable a un ataque de tipo Cross Site Request Forgery (CSRF) por medio de la función TendaAteMode • https://github.com/tianhui999/myCVE/blob/main/AX1803/AX1803-2.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37822
https://notcve.org/view.php?id=CVE-2022-37822
Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the function fromSetRouteStatic. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio de la función fromSetRouteStatic. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/3 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37820
https://notcve.org/view.php?id=CVE-2022-37820
Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the ddnsEn parameter in the function formSetSysToolDDNS. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro ddnsEn en la función formSetSysToolDDNS. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/8 • CWE-787: Out-of-bounds Write •