exploitDog

CVE-2022-38314

Опубликовано: 07 сент. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda AC18 router v15.03.05.19 and v15.03.05.05 was discovered to contain a stack overflow via the urls parameter at /goform/saveParentControlInfo.

Ссылки

https://github.com/rickytriky/NWPU_Projct/tree/main/Tenda/AC18/1
Exploit
Third Party Advisory
https://github.com/rickytriky/NWPU_Projct/tree/main/Tenda/AC18/1
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:tenda:ac18_firmware:15.03.05.05:*:*:*:*:*:*:*

cpe:2.3:o:tenda:ac18_firmware:15.03.05.19\(6318\):*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac18:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00392

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-3x9p-453g-p8w7

CVSS3: 9.8

github

больше 3 лет назад

Tenda AC18 router v15.03.05.19 and v15.03.05.05 was discovered to contain a stack overflow via the urls parameter at /goform/saveParentControlInfo.

EPSS

Процентиль: 60%

0.00392

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787