Tenda

W18e

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-45343

Exploit
  • EPSS 0.26%
  • Veröffentlicht 28.05.2025 00:00:00
  • Zuletzt bearbeitet 03.06.2025 15:36:32

An issue in Tenda W18E v.2.0 v.16.01.0.11 allows an attacker to execute arbitrary code via the editing functionality of the account module in the goform/setmodules route.

5.3

CVE-2025-3203

  • EPSS 0.32%
  • Veröffentlicht 04.04.2025 02:31:09
  • Zuletzt bearbeitet 08.04.2025 13:41:35

A vulnerability classified as problematic was found in Tenda W18E 16.01.0.11. Affected by this vulnerability is the function formSetAccountList of the file /goform/setModules. The manipulation of the argument Password leads to stack-based buffer over...

6.5

CVE-2025-29217

Exploit
  • EPSS 0.23%
  • Veröffentlicht 20.03.2025 00:00:00
  • Zuletzt bearbeitet 25.03.2025 17:38:28

Tenda W18E v2.0 v16.01.0.11 was discovered to contain a stack overflow in the wifiSSID parameter at /goform/setModules. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

6.5

CVE-2025-29218

Exploit
  • EPSS 0.21%
  • Veröffentlicht 20.03.2025 00:00:00
  • Zuletzt bearbeitet 26.03.2025 18:23:20

Tenda W18E v2.0 v16.01.0.11 was discovered to contain a stack overflow in the wifiPwd parameter at /goform/setModules. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

8.3

CVE-2024-46436

Exploit
  • EPSS 0.22%
  • Veröffentlicht 10.02.2025 19:15:39
  • Zuletzt bearbeitet 25.03.2025 17:38:52

Hardcoded credentials in Tenda W18E V16.01.0.8(1625) allows unauthenticated remote attackers to gain root access to the device over the telnet service.

6.5

CVE-2024-46437

Exploit
  • EPSS 0.52%
  • Veröffentlicht 10.02.2025 19:15:39
  • Zuletzt bearbeitet 25.03.2025 17:38:44

A sensitive information disclosure vulnerability in the Tenda W18E V16.01.0.8(1625) web management portal allows an unauthenticated remote attacker to retrieve sensitive configuration information, including WiFi SSID, WiFi password, and base64-encode...

8.8

CVE-2024-46429

Exploit
  • EPSS 0.16%
  • Veröffentlicht 10.02.2025 19:15:38
  • Zuletzt bearbeitet 28.03.2025 18:21:38

A hardcoded credentials vulnerability in Tenda W18E V16.01.0.8(1625) allows unauthenticated remote attackers to access the web management portal using a default guest account with administrative privileges.

6.5

CVE-2024-46430

Exploit
  • EPSS 0.03%
  • Veröffentlicht 10.02.2025 19:15:38
  • Zuletzt bearbeitet 25.03.2025 18:12:41

Tenda W18E V16.01.0.8(1625) is vulnerable to Incorrect Access Control. Unauthorized password change via the web management portal allows an unauthenticated remote attacker to change the administrator password by sending a specially crafted HTTP POST ...

8

CVE-2024-46431

Exploit
  • EPSS 0.04%
  • Veröffentlicht 10.02.2025 19:15:38
  • Zuletzt bearbeitet 25.03.2025 18:12:49

Tenda W18E V16.01.0.8(1625) is vulnerable to Buffer Overflow. An attacker with access to the web management portal can exploit this vulnerability by sending specially crafted data to the delWewifiPic function.

8.8

CVE-2024-46432

Exploit
  • EPSS 0.08%
  • Veröffentlicht 10.02.2025 19:15:38
  • Zuletzt bearbeitet 25.03.2025 18:13:06

Tenda W18E V16.01.0.8(1625) is vulnerable to Incorrect Access Control. An attacker can send a specially crafted HTTP POST request to the setQuickCfgWifiAndLogin function, which allows unauthorized changes to WiFi configuration settings and administra...