CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-50854
https://notcve.org/view.php?id=CVE-2024-50854
13 Nov 2024 — Tenda G3 v3.0 v15.11.0.20 was discovered to contain a stack overflow via the formSetPortMapping function. • https://github.com/zp9080/Tenda/blob/main/Tenda-G3v3.0%20V15.11.0.20-formSetPortMapping/overview.md • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-46628
https://notcve.org/view.php?id=CVE-2024-46628
26 Sep 2024 — Tenda G3 Router firmware v15.03.05.05 was discovered to contain a remote code execution (RCE) vulnerability via the usbPartitionName parameter in the formSetUSBPartitionUmount function. • https://github.com/Question-h/vuln/blob/master/Remote%20Code%20Execution%20Vulnerability%20in%20Tenda%20G3%20Router.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2021-45986
https://notcve.org/view.php?id=CVE-2021-45986
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetUSBShareInfo. This vulnerability allows attackers to execute arbitrary commands via the usbOrdinaryUserName parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetUSBShareInfo. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro usbOr... • https://exchange.xforce.ibmcloud.com/vulnerabilities/218962 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2021-45987
https://notcve.org/view.php?id=CVE-2021-45987
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetNetCheckTools. This vulnerability allows attackers to execute arbitrary commands via the hostName parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetNetCheckTools. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro hostName • https://exchange.xforce.ibmcloud.com/vulnerabilities/218961 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-45988
https://notcve.org/view.php?id=CVE-2021-45988
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formAddDnsForward. This vulnerability allows attackers to cause a Denial of Service (DoS) via the DnsForwardRule parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formAddDnsForward. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro DnsForwardRule • https://exchange.xforce.ibmcloud.com/vulnerabilities/218960 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-45989
https://notcve.org/view.php?id=CVE-2021-45989
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function guestWifiRuleRefresh. This vulnerability allows attackers to cause a Denial of Service (DoS) via the qosGuestUpstream and qosGuestDownstream parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función guestWifiRuleRefresh. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de los parámetro... • https://exchange.xforce.ibmcloud.com/vulnerabilities/218959 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2021-45990
https://notcve.org/view.php?id=CVE-2021-45990
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function uploadPicture. This vulnerability allows attackers to execute arbitrary commands via the pic_name parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función uploadPicture. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro pic_name • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_1/1.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-45991
https://notcve.org/view.php?id=CVE-2021-45991
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formAddVpnUsers. This vulnerability allows attackers to cause a Denial of Service (DoS) via the vpnUsers parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formAddVpnUsers. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro vpnUsers • https://exchange.xforce.ibmcloud.com/vulnerabilities/218954 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-45992
https://notcve.org/view.php?id=CVE-2021-45992
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formSetQvlanList. This vulnerability allows attackers to cause a Denial of Service (DoS) via the qvlanName parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formSetQvlanList. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro qvlanName • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_7/7.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-45993
https://notcve.org/view.php?id=CVE-2021-45993
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formIPMacBindModify. This vulnerability allows attackers to cause a Denial of Service (DoS) via the IPMacBindRuleIP and IPMacBindRuleMac parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formIPMacBindModify. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de los parámetros IPM... • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_10/10.md • CWE-787: Out-of-bounds Write •