Tenda

Ac18 Firmware

96 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2025-0528

Exploit
  • EPSS 5.81%
  • Veröffentlicht 17.01.2025 15:15:12
  • Zuletzt bearbeitet 28.05.2025 14:42:21

A vulnerability, which was classified as critical, has been found in Tenda AC8, AC10 and AC18 16.03.10.20. Affected by this issue is some unknown functionality of the file /goform/telnet of the component HTTP Request Handler. The manipulation leads t...

9.8

CVE-2024-57581

Exploit
  • EPSS 0.73%
  • Veröffentlicht 16.01.2025 21:15:17
  • Zuletzt bearbeitet 18.03.2025 19:15:47

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the firewallEn parameter in the formSetFirewallCfg function.

9.8

CVE-2024-57579

  • EPSS 0.66%
  • Veröffentlicht 16.01.2025 21:15:17
  • Zuletzt bearbeitet 19.03.2025 21:15:37

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the limitSpeedUp parameter in the formSetClientState function.

9.8

CVE-2024-57580

Exploit
  • EPSS 0.74%
  • Veröffentlicht 16.01.2025 21:15:17
  • Zuletzt bearbeitet 18.03.2025 19:15:46

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the devName parameter in the formSetDeviceName function.

9.8

CVE-2024-57582

Exploit
  • EPSS 0.73%
  • Veröffentlicht 16.01.2025 21:15:17
  • Zuletzt bearbeitet 22.03.2025 14:15:15

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the startIP parameter in the formSetPPTPServer function.

9.8

CVE-2024-57583

  • EPSS 1.48%
  • Veröffentlicht 16.01.2025 21:15:17
  • Zuletzt bearbeitet 04.02.2025 15:15:18

Tenda AC18 V15.03.05.19 was discovered to contain a command injection vulnerability via the usbName parameter in the formSetSambaConf function.

8.8

CVE-2024-57578

Exploit
  • EPSS 0.53%
  • Veröffentlicht 16.01.2025 21:15:16
  • Zuletzt bearbeitet 17.03.2025 14:53:41

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the funcpara1 parameter in the formSetCfm function.

5.7

CVE-2024-57577

  • EPSS 0.33%
  • Veröffentlicht 16.01.2025 21:15:16
  • Zuletzt bearbeitet 17.03.2025 14:51:55

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the speed_dir parameter in the formSetSpeedWan function.

9.8

CVE-2024-57575

  • EPSS 0.76%
  • Veröffentlicht 16.01.2025 21:15:16
  • Zuletzt bearbeitet 03.02.2025 20:15:34

Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the ssid parameter in the form_fast_setting_wifi_set function.

7.5

CVE-2024-10280

  • EPSS 0.76%
  • Veröffentlicht 23.10.2024 14:15:04
  • Zuletzt bearbeitet 01.11.2024 14:03:20

A vulnerability was found in Tenda AC6, AC7, AC8, AC9, AC10, AC10U, AC15, AC18, AC500 and AC1206 up to 20241022. It has been rated as problematic. This issue affects the function websReadEvent of the file /goform/GetIPTV. The manipulation of the argu...