Tenda

Ac18 Firmware

96 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-11528

Exploit
  • EPSS 0.47%
  • Veröffentlicht 08.06.2026 15:15:12
  • Zuletzt bearbeitet 09.06.2026 01:34:33

A vulnerability was found in Tenda AC18 15.03.05.05. The affected element is the function sub_45304 of the file /goform/getRebootStatus of the component Web Management Interface. The manipulation of the argument callback results in stack-based buffer...

9.8

CVE-2026-31255

Exploit
  • EPSS 1.12%
  • Veröffentlicht 27.04.2026 00:00:00
  • Zuletzt bearbeitet 28.04.2026 15:16:28

A command injection vulnerability exists in Tenda AC18 V15.03.05.05_multi. The vulnerability is located in the /goform/SetSambaCfg interface, where improper handling of the guestuser parameter allows attackers to execute arbitrary system commands.

8.8

CVE-2025-14993

Exploit
  • EPSS 0.67%
  • Veröffentlicht 21.12.2025 04:32:06
  • Zuletzt bearbeitet 31.12.2025 15:52:33

A vulnerability was detected in Tenda AC18 15.03.05.05. This affects the function sprintf of the file /goform/SetDlnaCfg of the component HTTP Request Handler. The manipulation of the argument scanList results in stack-based buffer overflow. The atta...

8.8

CVE-2025-14992

Exploit
  • EPSS 0.64%
  • Veröffentlicht 21.12.2025 04:02:07
  • Zuletzt bearbeitet 31.12.2025 19:24:32

A security vulnerability has been detected in Tenda AC18 15.03.05.05. The impacted element is the function strcpy of the file /goform/GetParentControlInfo of the component HTTP Request Handler. The manipulation of the argument mac leads to stack-base...

5.4

CVE-2025-63834

Exploit
  • EPSS 0.19%
  • Veröffentlicht 10.11.2025 00:00:00
  • Zuletzt bearbeitet 01.12.2025 20:15:54

A stored cross-site scripting (XSS) vulnerability was discovered in Tenda AC18 v15.03.05.05_multi. The vulnerability exists in the ssid parameter of the wireless settings. Remote attackers can inject malicious payloads that execute when any user visi...

8.8

CVE-2025-63835

Exploit
  • EPSS 0.6%
  • Veröffentlicht 10.11.2025 00:00:00
  • Zuletzt bearbeitet 18.11.2025 17:16:13

A stack-based buffer overflow vulnerability was discovered in Tenda AC18 v15.03.05.05_multi. The vulnerability exists in the guestSsid parameter of the /goform/WifiGuestSet interface. Remote attackers can exploit this vulnerability by sending oversiz...

7.5

CVE-2025-60662

Exploit
  • EPSS 0.45%
  • Veröffentlicht 02.10.2025 16:15:38
  • Zuletzt bearbeitet 07.10.2025 17:44:04

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the wanSpeed parameter in the fromAdvSetMacMtuWan function.

7.5

CVE-2025-60660

Exploit
  • EPSS 0.45%
  • Veröffentlicht 02.10.2025 16:15:38
  • Zuletzt bearbeitet 07.10.2025 17:44:17

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the mac parameter in the fromAdvSetMacMtuWan function.

7.5

CVE-2025-60663

Exploit
  • EPSS 0.36%
  • Veröffentlicht 02.10.2025 00:00:00
  • Zuletzt bearbeitet 07.10.2025 17:34:41

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the wanMTU parameter in the fromAdvSetMacMtuWan function.

5.3

CVE-2025-60661

Exploit
  • EPSS 0.4%
  • Veröffentlicht 02.10.2025 00:00:00
  • Zuletzt bearbeitet 07.10.2025 17:30:13

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the cloneType parameter in the fromAdvSetMacMtuWan function.