Tenda

Ac18 Firmware

94 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-14993

Exploit
  • EPSS 0.11%
  • Veröffentlicht 21.12.2025 04:32:06
  • Zuletzt bearbeitet 31.12.2025 15:52:33

A vulnerability was detected in Tenda AC18 15.03.05.05. This affects the function sprintf of the file /goform/SetDlnaCfg of the component HTTP Request Handler. The manipulation of the argument scanList results in stack-based buffer overflow. The atta...

8.8

CVE-2025-14992

Exploit
  • EPSS 0.11%
  • Veröffentlicht 21.12.2025 04:02:07
  • Zuletzt bearbeitet 31.12.2025 19:24:32

A security vulnerability has been detected in Tenda AC18 15.03.05.05. The impacted element is the function strcpy of the file /goform/GetParentControlInfo of the component HTTP Request Handler. The manipulation of the argument mac leads to stack-base...

5.4

CVE-2025-63834

Exploit
  • EPSS 0.05%
  • Veröffentlicht 10.11.2025 00:00:00
  • Zuletzt bearbeitet 01.12.2025 20:15:54

A stored cross-site scripting (XSS) vulnerability was discovered in Tenda AC18 v15.03.05.05_multi. The vulnerability exists in the ssid parameter of the wireless settings. Remote attackers can inject malicious payloads that execute when any user visi...

8.8

CVE-2025-63835

Exploit
  • EPSS 0.27%
  • Veröffentlicht 10.11.2025 00:00:00
  • Zuletzt bearbeitet 18.11.2025 17:16:13

A stack-based buffer overflow vulnerability was discovered in Tenda AC18 v15.03.05.05_multi. The vulnerability exists in the guestSsid parameter of the /goform/WifiGuestSet interface. Remote attackers can exploit this vulnerability by sending oversiz...

7.5

CVE-2025-60662

Exploit
  • EPSS 0.07%
  • Veröffentlicht 02.10.2025 16:15:38
  • Zuletzt bearbeitet 07.10.2025 17:44:04

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the wanSpeed parameter in the fromAdvSetMacMtuWan function.

7.5

CVE-2025-60660

Exploit
  • EPSS 0.07%
  • Veröffentlicht 02.10.2025 16:15:38
  • Zuletzt bearbeitet 07.10.2025 17:44:17

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the mac parameter in the fromAdvSetMacMtuWan function.

7.5

CVE-2025-60663

Exploit
  • EPSS 0.07%
  • Veröffentlicht 02.10.2025 00:00:00
  • Zuletzt bearbeitet 07.10.2025 17:34:41

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the wanMTU parameter in the fromAdvSetMacMtuWan function.

5.3

CVE-2025-60661

Exploit
  • EPSS 0.02%
  • Veröffentlicht 02.10.2025 00:00:00
  • Zuletzt bearbeitet 07.10.2025 17:30:13

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the cloneType parameter in the fromAdvSetMacMtuWan function.

8.8

CVE-2025-11123

Exploit
  • EPSS 0.29%
  • Veröffentlicht 28.09.2025 23:15:29
  • Zuletzt bearbeitet 03.10.2025 13:46:21

A flaw has been found in Tenda AC18 15.03.05.19. This impacts an unknown function of the file /goform/saveAutoQos. This manipulation of the argument enable causes stack-based buffer overflow. The attack may be initiated remotely. The exploit has been...

8.8

CVE-2025-11122

Exploit
  • EPSS 0.26%
  • Veröffentlicht 28.09.2025 22:15:32
  • Zuletzt bearbeitet 03.10.2025 13:46:15

A vulnerability was detected in Tenda AC18 15.03.05.19. This affects an unknown function of the file /goform/WizardHandle. The manipulation of the argument WANT/mtuvalue results in stack-based buffer overflow. The attack can be launched remotely. The...