"-Synchronized-Data."

2025-05-07 03:02:46 +00:00 · 2025-02-16 09:00:45 +00:00 · 2025-02-16 09:00:45 +00:00 · d68d6ddde4
commit d68d6ddde4
parent a54464a9da
2 changed files with 24 additions and 5 deletions
--- a/2024/0xxx/CVE-2024-0532.json
+++ b/2024/0xxx/CVE-2024-0532.json
@ -11,11 +11,11 @@
        "description_data": [
            {
                "lang": "eng",
-                "value": "A vulnerability was found in Tenda A15 15.13.07.13. It has been declared as critical. This vulnerability affects unknown code of the file /goform/WifiExtraSet of the component Web-based Management Interface. The manipulation of the argument wpapsk_crypto2_4g leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-250702 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way."
+                "value": "A vulnerability was found in Tenda A15 15.13.07.13. It has been declared as critical. This vulnerability affects the function set_repeat5 of the file /goform/WifiExtraSet of the component Web-based Management Interface. The manipulation of the argument wpapsk_crypto2_4g/wpapsk_crypto5g leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way."
            },
            {
                "lang": "deu",
-                "value": "In Tenda A15 15.13.07.13 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Datei /goform/WifiExtraSet der Komponente Web-based Management Interface. Dank Manipulation des Arguments wpapsk_crypto2_4g mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann \u00fcber das Netzwerk passieren. Der Exploit steht zur \u00f6ffentlichen Verf\u00fcgung."
+                "value": "In Tenda A15 15.13.07.13 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion set_repeat5 der Datei /goform/WifiExtraSet der Komponente Web-based Management Interface. Dank Manipulation des Arguments wpapsk_crypto2_4g/wpapsk_crypto5g mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann \u00fcber das Netzwerk passieren. Der Exploit steht zur \u00f6ffentlichen Verf\u00fcgung."
            }
        ]
    },
@ -25,10 +25,19 @@
                "description": [
                    {
                        "lang": "eng",
-                        "value": "CWE-121 Stack-based Buffer Overflow",
+                        "value": "Stack-based Buffer Overflow",
                        "cweId": "CWE-121"
                    }
                ]
+            },
+            {
+                "description": [
+                    {
+                        "lang": "eng",
+                        "value": "Memory Corruption",
+                        "cweId": "CWE-119"
+                    }
+                ]
            }
        ]
    },
@ -68,10 +77,20 @@
                "refsource": "MISC",
                "name": "https://vuldb.com/?ctiid.250702"
            },
+            {
+                "url": "https://vuldb.com/?submit.262690",
+                "refsource": "MISC",
+                "name": "https://vuldb.com/?submit.262690"
+            },
            {
                "url": "https://github.com/yaoyue123/iot/blob/main/Tenda/A15/WifExtraSet.md",
                "refsource": "MISC",
                "name": "https://github.com/yaoyue123/iot/blob/main/Tenda/A15/WifExtraSet.md"
+            },
+            {
+                "url": "https://www.tenda.com.cn/",
+                "refsource": "MISC",
+                "name": "https://www.tenda.com.cn/"
            }
        ]
    },
--- a/2025/1xxx/CVE-2025-1196.json
+++ b/2025/1xxx/CVE-2025-1196.json
@ -11,11 +11,11 @@
        "description_data": [
            {
                "lang": "eng",
-                "value": "A vulnerability, which was classified as problematic, was found in code-projects Real Estate Property Management System 1.0. Affected is an unknown function of the file /search.php. The manipulation of the argument PropertyName leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Other parameters might be affected as well."
+                "value": "A vulnerability, which was classified as problematic, was found in code-projects Real Estate Property Management System 1.0. Affected is an unknown function of the file /search.php. The manipulation of the argument PropertyName/StateName leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Other parameters might be affected as well."
            },
            {
                "lang": "deu",
-                "value": "Es wurde eine Schwachstelle in code-projects Real Estate Property Management System 1.0 gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Datei /search.php. Durch das Manipulieren des Arguments PropertyName mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff \u00fcber das Netzwerk. Der Exploit steht zur \u00f6ffentlichen Verf\u00fcgung."
+                "value": "Es wurde eine Schwachstelle in code-projects Real Estate Property Management System 1.0 gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Datei /search.php. Durch das Manipulieren des Arguments PropertyName/StateName mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff \u00fcber das Netzwerk. Der Exploit steht zur \u00f6ffentlichen Verf\u00fcgung."
            }
        ]
    },