Tendacn

Fh1201 Firmware

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-42945

Exploit
  • EPSS 0.08%
  • Veröffentlicht 15.08.2024 17:15:19
  • Zuletzt bearbeitet 16.08.2024 18:15:36

Tenda FH1201 v1.2.0.14 (408) was discovered to contain a stack overflow via the page parameter in the fromAddressNat function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

7.5

CVE-2024-42949

Exploit
  • EPSS 0.15%
  • Veröffentlicht 15.08.2024 17:15:19
  • Zuletzt bearbeitet 16.08.2024 18:15:30

Tenda FH1201 v1.2.0.14 (408) was discovered to contain a stack overflow via the qos parameter in the fromqossetting function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

7.5

CVE-2024-42953

Exploit
  • EPSS 0.15%
  • Veröffentlicht 15.08.2024 17:15:19
  • Zuletzt bearbeitet 16.08.2024 18:15:18

Tenda FH1201 v1.2.0.14 (408) was discovered to contain a stack overflow via the PPW parameter in the fromWizardHandle function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

7.5

CVE-2024-42954

Exploit
  • EPSS 0.2%
  • Veröffentlicht 15.08.2024 17:15:19
  • Zuletzt bearbeitet 16.08.2024 18:14:12

Tenda FH1201 v1.2.0.14 (408) was discovered to contain a stack overflow via the page parameter in the fromwebExcptypemanFilter function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

7.5

CVE-2024-42942

Exploit
  • EPSS 0.08%
  • Veröffentlicht 15.08.2024 17:15:18
  • Zuletzt bearbeitet 16.08.2024 18:15:40

Tenda FH1201 v1.2.0.14 (408) was discovered to contain a stack overflow via the page parameter in the frmL7ImForm function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

9.8

CVE-2024-41468

  • EPSS 81.51%
  • Veröffentlicht 25.07.2024 22:15:09
  • Zuletzt bearbeitet 21.11.2024 09:32:42

Tenda FH1201 v1.2.0.14 was discovered to contain a command injection vulnerability via the cmdinput parameter at /goform/exeCommand

9.8

CVE-2024-41473

Exploit
  • EPSS 87.98%
  • Veröffentlicht 25.07.2024 22:15:09
  • Zuletzt bearbeitet 21.11.2024 09:32:42

Tenda FH1201 v1.2.0.14 was discovered to contain a command injection vulnerability via the mac parameter at ip/goform/WriteFacMac

9.8

CVE-2024-41459

Exploit
  • EPSS 0.49%
  • Veröffentlicht 24.07.2024 21:15:12
  • Zuletzt bearbeitet 21.11.2024 09:32:40

Tenda FH1201 v1.2.0.14 was discovered to contain a stack-based buffer overflow vulnerability via the PPPOEPassword parameter at ip/goform/QuickIndex.

9.8

CVE-2024-41460

Exploit
  • EPSS 0.33%
  • Veröffentlicht 24.07.2024 21:15:12
  • Zuletzt bearbeitet 21.11.2024 09:32:40

Tenda FH1201 v1.2.0.14 was discovered to contain a stack-based buffer overflow vulnerability via the entrys parameter at ip/goform/RouteStatic.

9.8

CVE-2024-41461

Exploit
  • EPSS 0.49%
  • Veröffentlicht 24.07.2024 21:15:12
  • Zuletzt bearbeitet 21.11.2024 09:32:41

Tenda FH1201 v1.2.0.14 was discovered to contain a stack-based buffer overflow vulnerability via the list1 parameter at ip/goform/DhcpListClient.