Tp-link

Tl-wr841n Firmware

34 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-30024

  • EPSS 12.3%
  • Veröffentlicht 14.07.2022 14:15:13
  • Zuletzt bearbeitet 21.11.2024 07:02:05

A buffer overflow in the httpd daemon on TP-Link TL-WR841N V12 (firmware version 3.16.9) devices allows an authenticated remote attacker to execute arbitrary code via a GET request to the page for the System Tools of the Wi-Fi network. This affects T...

10

CVE-2022-25073

Exploit
  • EPSS 5.22%
  • Veröffentlicht 24.02.2022 15:15:30
  • Zuletzt bearbeitet 21.11.2024 06:51:36

TL-WR841Nv14_US_0.9.1_4.18 routers were discovered to contain a stack overflow in the function dm_fillObjByStr(). This vulnerability allows unauthenticated attackers to execute arbitrary code.

9.8

CVE-2022-0162

  • EPSS 0.16%
  • Veröffentlicht 09.02.2022 23:15:16
  • Zuletzt bearbeitet 21.11.2024 06:38:02

The vulnerability exists in TP-Link TL-WR841N V11 3.16.9 Build 160325 Rel.62500n wireless router due to transmission of authentication information in cleartextbase64 format. Successful exploitation of this vulnerability could allow a remote attacker ...

9

CVE-2020-35576

  • EPSS 71.23%
  • Veröffentlicht 26.01.2021 18:15:54
  • Zuletzt bearbeitet 21.11.2024 05:27:37

A Command Injection issue in the traceroute feature on TP-Link TL-WR841N V13 (JP) with firmware versions prior to 201216 allows authenticated users to execute arbitrary code as root via shell metacharacters, a different vulnerability than CVE-2018-12...

9

CVE-2020-8423

Exploit
  • EPSS 30.17%
  • Veröffentlicht 02.04.2020 17:15:14
  • Zuletzt bearbeitet 21.11.2024 05:38:49

A buffer overflow in the httpd daemon on TP-Link TL-WR841N V10 (firmware version 3.16.9) devices allows an authenticated remote attacker to execute arbitrary code via a GET request to the page for the configuration of the Wi-Fi network.

9.3

CVE-2019-17147

  • EPSS 22%
  • Veröffentlicht 07.01.2020 23:15:10
  • Zuletzt bearbeitet 21.11.2024 04:31:47

This vulnerability allows remote attackers to execute arbitrary code on affected installations of TP-LINK TL-WR841N routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the web service, which listens ...

8.8

CVE-2018-12577

  • EPSS 2.97%
  • Veröffentlicht 02.07.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:28

The Ping and Traceroute features on TP-Link TL-WR841N v13 00000001 0.9.1 4.16 v0001.0 Build 180119 Rel.65243n devices allow authenticated blind Command Injection.

4.3

CVE-2018-12576

  • EPSS 0.28%
  • Veröffentlicht 02.07.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:27

TP-Link TL-WR841N v13 00000001 0.9.1 4.16 v0001.0 Build 180119 Rel.65243n devices allow clickjacking.

9.8

CVE-2018-12575

  • EPSS 0.73%
  • Veröffentlicht 02.07.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:27

On TP-Link TL-WR841N v13 00000001 0.9.1 4.16 v0001.0 Build 171019 Rel.55346n devices, all actions in the web interface are affected by bypass of authentication via an HTTP request.

8.8

CVE-2018-12574

  • EPSS 0.13%
  • Veröffentlicht 02.07.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:27

CSRF exists for all actions in the web interface on TP-Link TL-WR841N v13 00000001 0.9.1 4.16 v0001.0 Build 180119 Rel.65243n devices.