CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-24332
https://notcve.org/view.php?id=CVE-2023-24332
21 Feb 2024 — A stack overflow vulnerability in Tenda AC6 with firmware version US_AC6V5.0re_V03.03.02.01_cn_TDC01 allows attackers to run arbitrary commands via crafted POST request to /goform/PowerSaveSet. Una vulnerabilidad de desbordamiento en la región stack de la memoria en Tenda AC6 con la versión de firmware US_AC6V5.0re_V03.03.02.01_cn_TDC01 permite a los atacantes ejecutar comandos arbitrarios a través de una solicitud POST manipulada para /goform/PowerSaveSet. • https://github.com/caoyebo/CVE/tree/main/Tenda%20AC6%20-%20CVE-2023-24332 • CWE-121: Stack-based Buffer Overflow •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45643
https://notcve.org/view.php?id=CVE-2022-45643
02 Dec 2022 — Tenda AC6V1.0 V15.03.05.19 was discovered to contain a buffer overflow via the deviceId parameter in the addWifiMacFilter function. Se descubrió que Tenda AC6V1.0 V15.03.05.19 contenía un desbordamiento de búfer a través del parámetro deviceId en la función addWifiMacFilter. • https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6/addWifiMacFilter_deviceId/addWifiMacFilter_deviceId.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45644
https://notcve.org/view.php?id=CVE-2022-45644
02 Dec 2022 — Tenda AC6V1.0 V15.03.05.19 was discovered to contain a buffer overflow via the deviceId parameter in the formSetClientState function. Se descubrió que Tenda AC6V1.0 V15.03.05.19 contenía un desbordamiento del búfer a través del parámetro deviceId en la función formSetClientState. • https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6/formSetClientState_deviceId/formSetClientState_deviceId.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45645
https://notcve.org/view.php?id=CVE-2022-45645
02 Dec 2022 — Tenda AC6V1.0 V15.03.05.19 was discovered to contain a buffer overflow via the deviceMac parameter in the addWifiMacFilter function. Se descubrió que Tenda AC6V1.0 V15.03.05.19 contenía un desbordamiento de búfer a través del parámetro deviceMac en la función addWifiMacFilter. • https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6/addWifiMacFilter_deviceMac/addWifiMacFilter_derviceMac.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45646
https://notcve.org/view.php?id=CVE-2022-45646
02 Dec 2022 — Tenda AC6V1.0 V15.03.05.19 was discovered to contain a buffer overflow via the limitSpeedUp parameter in the formSetClientState function. Se descubrió que Tenda AC6V1.0 V15.03.05.19 contenía un desbordamiento de búfer a través del parámetro limitSpeedUp en la función formSetClientState. • https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6/formSetClientState_limitSpeedUp/formSetClientState_limitSpeed.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45647
https://notcve.org/view.php?id=CVE-2022-45647
02 Dec 2022 — Tenda AC6V1.0 V15.03.05.19 was discovered to contain a buffer overflow via the limitSpeed parameter in the formSetClientState function. Se descubrió que Tenda AC6V1.0 V15.03.05.19 contenía un desbordamiento de búfer a través del parámetro limitSpeed en la función formSetClientState. • https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6/formSetClientState_limitSpeed/formSetClientState_limitSpeed.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45648
https://notcve.org/view.php?id=CVE-2022-45648
02 Dec 2022 — Tenda AC6V1.0 V15.03.05.19 was discovered to contain a buffer overflow via the devName parameter in the formSetDeviceName function. Se descubrió que Tenda AC6V1.0 V15.03.05.19 contenía un desbordamiento de búfer a través del parámetro devName en la función formSetDeviceName. • https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6/formSetDeviceName/formSetDeviceName.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45649
https://notcve.org/view.php?id=CVE-2022-45649
02 Dec 2022 — Tenda AC6V1.0 V15.03.05.19 was discovered to contain a buffer overflow via the endIp parameter in the formSetPPTPServer function. Se descubrió que Tenda AC6V1.0 V15.03.05.19 contenía un desbordamiento de búfer a través del parámetro endIp en la función formSetPPTPServer. • https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6/formSetPPTPServer_endIp/formSetPPTPServer_endIp.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45650
https://notcve.org/view.php?id=CVE-2022-45650
02 Dec 2022 — Tenda AC6V1.0 V15.03.05.19 was discovered to contain a buffer overflow via the firewallEn parameter in the formSetFirewallCfg function. Se descubrió que Tenda AC6V1.0 V15.03.05.19 contenía un desbordamiento de búfer a través del parámetro firewallEn en la función formSetFirewallCfg. • https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6/formSetFirewallCfg/formSetFirewallCfg.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45651
https://notcve.org/view.php?id=CVE-2022-45651
02 Dec 2022 — Tenda AC6V1.0 V15.03.05.19 was discovered to contain a buffer overflow via the list parameter in the formSetVirtualSer function. Se descubrió que Tenda AC6V1.0 V15.03.05.19 contenía un desbordamiento de búfer a través del parámetro list en la función formSetVirtualSer. • https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6/formSetVirtualSer/formSetVirtualSer.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •