CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-49427
https://notcve.org/view.php?id=CVE-2023-49427
Buffer Overflow vulnerability in Tenda AX12 V22.03.01.46, allows remote attackers to cause a denial of service (DoS) via list parameter in SetNetControlList function. Vulnerabilidad de desbordamiento de búfer en Tenda AX12 V22.03.01.46, permite a atacantes remotos causar una denegación de servicio (DoS) a través del parámetro de lista en la función SetNetControlList. • https://github.com/ef4tless/vuln/blob/master/iot/AX12/SetNetControlList.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49424
https://notcve.org/view.php?id=CVE-2023-49424
Tenda AX12 V22.03.01.46 was discovered to contain a stack overflow via the list parameter at /goform/SetVirtualServerCfg. Se descubrió que Tenda AX12 V22.03.01.46 contenía un desbordamiento de pila a través del parámetro de lista en /goform/SetVirtualServerCfg. • https://github.com/ef4tless/vuln/blob/master/iot/AX12/SetVirtualServerCfg.md • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49425
https://notcve.org/view.php?id=CVE-2023-49425
Tenda AX12 V22.03.01.46 was discovered to contain a stack overflow via the deviceList parameter at /goform/setMacFilterCfg . Se descubrió que Tenda AX12 V22.03.01.46 contenía un desbordamiento de pila a través del parámetro deviceList en /goform/setMacFilterCfg. • https://github.com/ef4tless/vuln/blob/master/iot/AX12/setMacFilterCfg.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49426
https://notcve.org/view.php?id=CVE-2023-49426
Tenda AX12 V22.03.01.46 was discovered to contain a stack overflow via the list parameter at /goform/SetStaticRouteCfg. Se descubrió que Tenda AX12 V22.03.01.46 contenía un desbordamiento de pila a través del parámetro de lista en /goform/SetStaticRouteCfg. • https://github.com/ef4tless/vuln/blob/master/iot/AX12/SetStaticRouteCfg.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 1CVE-2023-49428
https://notcve.org/view.php?id=CVE-2023-49428
Tenda AX12 V22.03.01.46 has been discovered to contain a command injection vulnerability in the 'mac' parameter at /goform/SetOnlineDevName. Se ha descubierto que Tenda AX12 V22.03.01.46 contiene una vulnerabilidad de inyección de comandos en el parámetro 'mac' en /goform/SetOnlineDevName. • https://github.com/ef4tless/vuln/blob/master/iot/AX12/SetOnlineDevName.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •