VDB-311087 · CVE-2025-5600 · EUVD-2025-16902

TOTOLINK EX1200T 4.1.2cu.5232_B20210713 /cgi-bin/cstecgi.cgi setLanguageCfg LangType मेमरी भ्रष्टाचार

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो TOTOLINK EX1200T 4.1.2cu.5232_B20210713 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन setLanguageCfg फाइल /cgi-bin/cstecgi.cgi च्या. सॉफ्टवेअरमध्ये LangType या आर्ग्युमेंटमध्ये केलेली प्रक्रिया मेमरी भ्रष्टाचार ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-121 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 04/06/2025. डाउनलोडसाठी सल्ला kn0sinna.notion.site वर शेअर केला आहे. ही त्रुटी CVE-2025-5600 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोड करण्यासाठी kn0sinna.notion.site येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

3 बदल · 88 डेटा पॉइंट्स

शेत	तयार केली 04/06/2025 12:22 PM	अद्ययावत 1/2 04/06/2025 09:26 PM	अद्ययावत 2/2 06/06/2025 09:46 AM
software_vendor	TOTOLINK	TOTOLINK	TOTOLINK
software_name	EX1200T	EX1200T	EX1200T
software_version	4.1.2cu.5232_B20210713	4.1.2cu.5232_B20210713	4.1.2cu.5232_B20210713
software_file	/cgi-bin/cstecgi.cgi	/cgi-bin/cstecgi.cgi	/cgi-bin/cstecgi.cgi
software_function	setLanguageCfg	setLanguageCfg	setLanguageCfg
software_argument	LangType	LangType	LangType
vulnerability_cwe	CWE-121 (मेमरी भ्रष्टाचार)	CWE-121 (मेमरी भ्रष्टाचार)	CWE-121 (मेमरी भ्रष्टाचार)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	H	H	H
cvss3_vuldb_i	H	H	H
cvss3_vuldb_a	H	H	H
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://kn0sinna.notion.site/TOTOLINK-EX1200T-stack-based-BufferOverflow-vulnerability-204b1876cd6e80709ce8dab4778dce55	https://kn0sinna.notion.site/TOTOLINK-EX1200T-stack-based-BufferOverflow-vulnerability-204b1876cd6e80709ce8dab4778dce55	https://kn0sinna.notion.site/TOTOLINK-EX1200T-stack-based-BufferOverflow-vulnerability-204b1876cd6e80709ce8dab4778dce55
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://kn0sinna.notion.site/TOTOLINK-EX1200T-stack-based-BufferOverflow-vulnerability-204b1876cd6e80709ce8dab4778dce55	https://kn0sinna.notion.site/TOTOLINK-EX1200T-stack-based-BufferOverflow-vulnerability-204b1876cd6e80709ce8dab4778dce55	https://kn0sinna.notion.site/TOTOLINK-EX1200T-stack-based-BufferOverflow-vulnerability-204b1876cd6e80709ce8dab4778dce55
source_cve	CVE-2025-5600	CVE-2025-5600	CVE-2025-5600
cna_responsible	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	C	C	C
cvss2_vuldb_ii	C	C	C
cvss2_vuldb_ai	C	C	C
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_pr	N	N	N
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	H	H	H
cvss4_vuldb_vi	H	H	H
cvss4_vuldb_va	H	H	H
cvss4_vuldb_e	P	P	P
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	10.0	10.0	10.0
cvss2_vuldb_tempscore	8.6	8.6	8.6
cvss3_vuldb_basescore	9.8	9.8	9.8
cvss3_vuldb_tempscore	8.9	8.9	8.9
cvss3_meta_basescore	9.8	9.8	9.8
cvss3_meta_tempscore	8.9	8.9	9.3
cvss4_vuldb_bscore	9.3	9.3	9.3
cvss4_vuldb_btscore	8.9	8.9	8.9
advisory_date	1748988000 (04/06/2025)	1748988000 (04/06/2025)	1748988000 (04/06/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
euvd_id		EUVD-2025-16902	EUVD-2025-16902
cve_nvd_summary			A vulnerability, which was classified as critical, has been found in TOTOLINK EX1200T 4.1.2cu.5232_B20210713. This issue affects the function setLanguageCfg of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument LangType leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
cve_nvd_summaryes			Se ha detectado una vulnerabilidad clasificada como crítica en TOTOLINK EX1200T 4.1.2cu.5232_B20210713. Este problema afecta a la función setLanguageCfg del archivo /cgi-bin/cstecgi.cgi. La manipulación del argumento LangType provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
cvss4_cna_av			N
cvss4_cna_ac			L
cvss4_cna_at			N
cvss4_cna_pr			N
cvss4_cna_ui			N
cvss4_cna_vc			H
cvss4_cna_vi			H
cvss4_cna_va			H
cvss4_cna_sc			N
cvss4_cna_si			N
cvss4_cna_sa			N
cvss4_cna_bscore			9.3
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			H
cvss3_cna_i			H
cvss3_cna_a			H
cvss3_cna_basescore			9.8
cvss2_cna_av			N
cvss2_cna_ac			L
cvss2_cna_au			N
cvss2_cna_ci			C
cvss2_cna_ii			C
cvss2_cna_ai			C
cvss2_cna_basescore			10

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!