Tenda W30e
Vulnerabilities
26
Known exploited
0
Max CVSS
9.8
Top EPSS
—
Severity breakdown
Critical
8
High
10
Medium
8
Low
0
Also matched as (raw): tenda w30e
Top vulnerabilities
BDU:2026-01036Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с использованием пароля по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над устройством
BDU:2026-00937Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку методом «грубой силы» (brute force)
BDU:2025-13853Уязвимость функции UploadCfg() микропрограммного обеспечения беспроводной точки доступа Tenda W30E связана с переполнением буфера на основе стека при обработке параметра v17. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных POST-запросов
BDU:2025-07413Уязвимость функции formAdvancedSetListSet микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-03994Уязвимость функции fromRouteStatic микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-01600Уязвимость функции setFixTools микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2025-01599Уязвимость функции setUmountUSBPartition микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2023-08550Уязвимость реализации протокола telnet микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с непринятием мер по нейтрализации специальных элементов при обработке запроса /goform/telnet. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-05727Уязвимость функции formSetUSBPartitionUmount микропрограммного обеспечения маршрутизаторов Tenda W30E связана с непринятием мер по нейтрализации специальных элементов при обработке параметра usbPartitionName. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса
BDU:2026-00943Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль пользователя
BDU:2026-00939Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и повысить свои привилегии
BDU:2024-05670Уязвимость функции fromWizardHandle файла /goform/WizardHandle микропрограммного обеспечения беспроводной точки доступа Tenda W30E связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путём отправки специально сформированных POST-запросов
BDU:2024-05583Уязвимость функции formSetCfm микропрограммного обеспечения маршрутизатора Tenda W30E связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путём отправки специально сформированных POST-запросов
BDU:2024-04118Уязвимость функции fromDhcpListClient микропрограммного обеспечения маршрутизаторов Tenda W30E связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированного POST-запроса
BDU:2024-04104Уязвимость функции fromRouteStatic микропрограммного обеспечения маршрутизаторов Tenda W30E связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированного POST-запроса
BDU:2024-03138Уязвимость функции fromDhcpListClient микропрограммного обеспечения маршрутизаторов Tenda W30E связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированного POST-запроса
BDU:2024-03137Уязвимость функции fromNatlimit микропрограммного обеспечения маршрутизаторов Tenda W30E связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированного POST-запроса
BDU:2025-13854Уязвимость функции formDeleteMeshNode() микропрограммного обеспечения беспроводной точки доступа Tenda W30E связана с переполнением буфера на основе стека при обработке параметра String. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных POST-запросов
BDU:2026-01032Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение данных
BDU:2026-01031Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E связана с недостатком механизма кодирования или экранирования выходных данных при обработке заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
BDU:2026-00942Уязвимость механизма CORS микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с использованием недоверенного файла междоменной политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-05592Уязвимость функции formWriteFacMac микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2026-00941Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с вставкой конфиденциальной информации в отправляемые данные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2026-01033Уязвимость микропрограммного обеспечения маршрутизаторов Tenda W30E связана с раскрытием информации посредством кэширования браузера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00938Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки