Tenda

Ac18 Firmware

94 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2

CVE-2024-34974

Exploit
  • EPSS 0.15%
  • Veröffentlicht 14.05.2024 15:39:38
  • Zuletzt bearbeitet 17.03.2025 14:50:09

Tenda AC18 v15.03.05.19 is vulnerable to Buffer Overflow in the formSetPPTPServer function via the endIp parameter.

9.8

CVE-2024-33835

Exploit
  • EPSS 0.3%
  • Veröffentlicht 01.05.2024 11:15:47
  • Zuletzt bearbeitet 10.04.2025 13:41:39

Tenda AC18 V15.03.05.05 has a stack overflow vulnerability in the remoteIp parameter from formSetSafeWanWebMan function.

8.8

CVE-2024-30891

Exploit
  • EPSS 0.38%
  • Veröffentlicht 05.04.2024 08:15:07
  • Zuletzt bearbeitet 10.04.2025 14:25:46

A command injection vulnerability exists in /goform/exeCommand in Tenda AC18 v15.03.05.05, which allows attackers to construct cmdinput parameters for arbitrary command execution.

7.5

CVE-2024-28551

Exploit
  • EPSS 0.4%
  • Veröffentlicht 26.03.2024 21:15:53
  • Zuletzt bearbeitet 13.03.2025 21:09:03

Tenda AC18 V15.03.05.05 has a stack overflow vulnerability in the ssid parameter of form_fast_setting_wifi_set function.

9.8

CVE-2024-28545

Exploit
  • EPSS 4.36%
  • Veröffentlicht 26.03.2024 21:15:53
  • Zuletzt bearbeitet 13.03.2025 21:09:23

Tenda AC18 V15.03.05.05 contains a command injection vulnerablility in the deviceName parameter of formsetUsbUnload function.

9.8

CVE-2024-2854

Exploit
  • EPSS 1.53%
  • Veröffentlicht 24.03.2024 06:15:08
  • Zuletzt bearbeitet 21.11.2024 09:10:41

A vulnerability classified as critical has been found in Tenda AC18 15.03.05.05. Affected is the function formSetSambaConf of the file /goform/setsambacfg. The manipulation of the argument usbName leads to os command injection. It is possible to laun...

6.5

CVE-2024-28547

Exploit
  • EPSS 0.06%
  • Veröffentlicht 18.03.2024 14:15:10
  • Zuletzt bearbeitet 13.03.2025 19:47:29

Tenda AC18 V15.03.05.05 has a stack overflow vulnerability in the firewallEn parameter of formSetFirewallCfg function.

9.8

CVE-2024-28537

Exploit
  • EPSS 0.17%
  • Veröffentlicht 18.03.2024 14:15:09
  • Zuletzt bearbeitet 13.03.2025 19:47:19

Tenda AC18 V15.03.05.05 has a stack overflow vulnerability in the page parameter of fromNatStaticSetting function.

4.3

CVE-2024-28550

Exploit
  • EPSS 0.11%
  • Veröffentlicht 18.03.2024 13:15:07
  • Zuletzt bearbeitet 13.03.2025 19:46:30

Tenda AC18 V15.03.05.05 has a stack overflow vulnerability in the filePath parameter of formExpandDlnaFile function.

4.3

CVE-2024-2560

Exploit
  • EPSS 0.14%
  • Veröffentlicht 17.03.2024 11:15:06
  • Zuletzt bearbeitet 22.01.2025 17:51:20

A vulnerability classified as problematic was found in Tenda AC18 15.03.05.05. Affected by this vulnerability is the function fromSysToolRestoreSet of the file /goform/SysToolRestoreSet. The manipulation leads to cross-site request forgery. The attac...