Shenzhen Tenda W30E V2 firmware versions up to and including V16.01.0.19(5037) display stored user account passwords in plaintext within the administrative web interface. Any user with access to the affected management pages can directly view credentials.
oryginał ENCVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XTenda W30e
HWTenda2.0Tenda W30e Firmware
OSTenda≤ 16.01.0.19\(5037\)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Powiązane podatności
CVE-2026-38835CRITICAL9.8PL ✓ten sam produkt
Command injection w Tenda W30E via parametr usbPartitionName
CVE-2026-24436CRITICAL9.2PL ✓ten sam produkt
Brak ograniczenia prób logowania w Tenda W30E — atak brute-force
CVE-2026-24429CRITICAL9.3PL ✓ten sam produkt
Tenda W30E V2 — predefiniowane domyślne hasło w firmware umożliwia nieautoryzowany dostęp
CVE-2025-57085CRITICAL9.8PL ✓ten sam produkt
Tenda W30E — stack overflow w funkcji UploadCfg (parametr v17)
CVE-2024-32286CRITICAL9.8PL ✓ten sam produkt
Stack overflow w Tenda W30E przez parametr 'page' w funkcji fromVirtualSer