CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40874
https://notcve.org/view.php?id=CVE-2022-40874
Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow vulnerability in the GetParentControlInfo function, which can cause a denial of service attack through a carefully constructed http request. Se descubrió que Tenda AX1803 v1.0.0.1 contiene una vulnerabilidad de Desbordamiento del Búfer en la función GetParentControlInfo, que puede causar un ataque de Denegación de Servicio a través de una solicitud http cuidadosamente construida. • https://www.cnblogs.com/L0g4n-blog/p/16695155.html • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2022-40876
https://notcve.org/view.php?id=CVE-2022-40876
In Tenda ax1803 v1.0.0.1, the http requests handled by the fromAdvSetMacMtuWan functions, wanSpeed, cloneType, mac, can cause a stack overflow and enable remote code execution (RCE). En Tenda ax1803 v1.0.0.1, las solicitudes http manejadas por las funciones fromAdvSetMacMtuWan, wanSpeed, cloneType, mac, pueden provocar un Desbordamiento del Búfer y habilitar la ejecución remota de código (RCE). • https://www.cnblogs.com/L0g4n-blog/p/16695155.html https://www.cnblogs.com/L0g4n-blog/p/16704071.html • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2022-42087
https://notcve.org/view.php?id=CVE-2022-42087
Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function fromSysToolReboot. Tenda AX1803 versión US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 es vulnerable a un ataque de tipo Cross Site Request Forgery (CSRF) por medio de la función fromSysToolReboot • https://github.com/tianhui999/myCVE/blob/main/AX1803/AX1803-1.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2022-42086
https://notcve.org/view.php?id=CVE-2022-42086
Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function TendaAteMode. Tenda AX1803 versión US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4, es vulnerable a un ataque de tipo Cross Site Request Forgery (CSRF) por medio de la función TendaAteMode • https://github.com/tianhui999/myCVE/blob/main/AX1803/AX1803-2.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37822
https://notcve.org/view.php?id=CVE-2022-37822
Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the function fromSetRouteStatic. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio de la función fromSetRouteStatic. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/3 • CWE-787: Out-of-bounds Write •