Описание
Tenda V15V1.0 was discovered to contain a buffer overflow vulnerability via the gotoUrl parameter in the formPortalAuth function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:w15e_firmware:15.11.0.14:*:*:*:*:*:*:*
cpe:2.3:h:tenda:w15e:-:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00251
Низкий
7.5 High
CVSS3
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
Tenda V15V1.0 was discovered to contain a buffer overflow vulnerability via the gotoUrl parameter in the formPortalAuth function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость функции formPortalAuth() микропрограммного обеспечения маршрутизаторов Tenda W15E, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 48%
0.00251
Низкий
7.5 High
CVSS3
Дефекты
CWE-120
CWE-120