Tenda

Ac7

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-51846

  • EPSS 0.56%
  • Veröffentlicht 19.06.2026 00:00:00
  • Zuletzt bearbeitet 22.06.2026 19:49:09

In Tenda AC7 v15.03.06.44, the wanSpeed parameter of the route /goform/AdvSetMacMtuWan has a stack buffer overflow vulnerability that can lead to remote arbitrary code execution.

9.8

CVE-2026-51845

  • EPSS 0.36%
  • Veröffentlicht 19.06.2026 00:00:00
  • Zuletzt bearbeitet 22.06.2026 19:45:16

Tenda AC7 v15.03.06.44 contains a stack buffer overflow vulnerability in the /goform/AdvSetMacMtuWan interface via the mac parameter.

9.8

CVE-2026-51844

  • EPSS 0.36%
  • Veröffentlicht 19.06.2026 00:00:00
  • Zuletzt bearbeitet 22.06.2026 19:45:16

Tenda AC7 v15.03.06.44 contains a stack buffer overflow vulnerability in the /goform/AdvSetMacMtuWan interface via the cloneType parameter.

9.8

CVE-2026-51843

  • EPSS 0.36%
  • Veröffentlicht 19.06.2026 00:00:00
  • Zuletzt bearbeitet 22.06.2026 19:45:16

Tenda AC7 v15.03.06.44 contains a stack buffer overflow vulnerability in the /goform/AdvSetMacMtuWan interface via the wanMTU parameter.

8.8

CVE-2026-4974

Exploit
  • EPSS 0.63%
  • Veröffentlicht 27.03.2026 19:52:50
  • Zuletzt bearbeitet 30.03.2026 19:33:20

A flaw has been found in Tenda AC7 15.03.06.44. Affected by this issue is the function fromSetSysTime of the file /goform/SetSysTimeCfg of the component POST Request Handler. Executing a manipulation of the argument Time can lead to stack-based buffe...

5.5

CVE-2026-24427

  • EPSS 0.12%
  • Veröffentlicht 03.02.2026 19:16:16
  • Zuletzt bearbeitet 10.02.2026 14:12:30

Shenzhen Tenda AC7 firmware version V03.03.03.01_cn and prior expose sensitive information in web management responses. Administrative credentials, including the router and/or admin panel password, are included in plaintext within configuration respo...

6.1

CVE-2026-24426

  • EPSS 0.19%
  • Veröffentlicht 03.02.2026 19:16:16
  • Zuletzt bearbeitet 10.02.2026 14:13:03

Shenzhen Tenda AC7 firmware version V03.03.03.01_cn and prior contain an improper output encoding vulnerability in the web management interface. User-supplied input is reflected in HTTP responses without adequate escaping, allowing injection of arbit...

5.9

CVE-2026-24441

  • EPSS 0.21%
  • Veröffentlicht 03.02.2026 19:14:41
  • Zuletzt bearbeitet 10.02.2026 14:10:35

Shenzhen Tenda AC7 firmware version V03.03.03.01_cn and prior expose account credentials in plaintext within HTTP responses, allowing an on-path attacker to obtain sensitive authentication material.

6.5

CVE-2026-24434

  • EPSS 0.15%
  • Veröffentlicht 03.02.2026 19:13:01
  • Zuletzt bearbeitet 10.02.2026 14:11:25

Shenzhen Tenda AC7 firmware version V03.03.03.01_cn and prior does not implement CSRF protections for administrative functions in the web management interface. The interface does not enforce anti-CSRF tokens or robust origin validation, which can all...

9.8

CVE-2025-11586

Exploit
  • EPSS 0.79%
  • Veröffentlicht 10.10.2025 21:16:06
  • Zuletzt bearbeitet 20.10.2025 15:50:18

A vulnerability was determined in Tenda AC7 15.03.06.44. This affects an unknown function of the file /goform/setNotUpgrade. This manipulation of the argument newVersion causes stack-based buffer overflow. The attack is possible to be carried out rem...