VDB-311594 · CVE-2025-5848 · EUVD-2025-17413

Tenda AC15 15.03.05.19_multi HTTP POST Request /goform/setPptpUserList formSetPPTPUserList list मेमरी भ्रष्टाचार

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो Tenda AC15 15.03.05.19_multi मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन formSetPPTPUserList फाइल /goform/setPptpUserList च्या घटक HTTP POST Request Handler च्या. सॉफ्टवेअरमध्ये list या आर्ग्युमेंटमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-120 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 08/06/2025. डाउनलोडसाठी सल्ला candle-throne-f75.notion.site वर शेअर केला आहे. ही कमतरता CVE-2025-5848 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. candle-throne-f75.notion.site या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 बदल · 90 डेटा पॉइंट्स

शेत	तयार केली 08/06/2025 11:30 AM	अद्ययावत 1/2 09/06/2025 12:36 AM	अद्ययावत 2/2 09/06/2025 01:09 AM
software_vendor	Tenda	Tenda	Tenda
software_name	AC15	AC15	AC15
software_version	15.03.05.19_multi	15.03.05.19_multi	15.03.05.19_multi
software_component	HTTP POST Request Handler	HTTP POST Request Handler	HTTP POST Request Handler
software_file	/goform/setPptpUserList	/goform/setPptpUserList	/goform/setPptpUserList
software_function	formSetPPTPUserList	formSetPPTPUserList	formSetPPTPUserList
software_argument	list	list	list
vulnerability_cwe	CWE-120 (मेमरी भ्रष्टाचार)	CWE-120 (मेमरी भ्रष्टाचार)	CWE-120 (मेमरी भ्रष्टाचार)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	H	H	H
cvss3_vuldb_i	H	H	H
cvss3_vuldb_a	H	H	H
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://candle-throne-f75.notion.site/Tenda-AC15-formSetPPTPUserList-20adf0aa118580d080eacb031b89ddc6	https://candle-throne-f75.notion.site/Tenda-AC15-formSetPPTPUserList-20adf0aa118580d080eacb031b89ddc6	https://candle-throne-f75.notion.site/Tenda-AC15-formSetPPTPUserList-20adf0aa118580d080eacb031b89ddc6
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://candle-throne-f75.notion.site/Tenda-AC15-formSetPPTPUserList-20adf0aa118580d080eacb031b89ddc6	https://candle-throne-f75.notion.site/Tenda-AC15-formSetPPTPUserList-20adf0aa118580d080eacb031b89ddc6	https://candle-throne-f75.notion.site/Tenda-AC15-formSetPPTPUserList-20adf0aa118580d080eacb031b89ddc6
source_cve	CVE-2025-5848	CVE-2025-5848	CVE-2025-5848
cna_responsible	VulDB	VulDB	VulDB
software_type	Router Operating System	Router Operating System	Router Operating System
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	C	C	C
cvss2_vuldb_ii	C	C	C
cvss2_vuldb_ai	C	C	C
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	H	H	H
cvss4_vuldb_vi	H	H	H
cvss4_vuldb_va	H	H	H
cvss4_vuldb_e	P	P	P
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	9.0	9.0	9.0
cvss2_vuldb_tempscore	7.7	7.7	7.7
cvss3_vuldb_basescore	8.8	8.8	8.8
cvss3_vuldb_tempscore	8.0	8.0	8.0
cvss3_meta_basescore	8.8	8.8	8.8
cvss3_meta_tempscore	8.0	8.4	8.4
cvss4_vuldb_bscore	8.7	8.7	8.7
cvss4_vuldb_btscore	7.4	7.4	7.4
advisory_date	1749333600 (08/06/2025)	1749333600 (08/06/2025)	1749333600 (08/06/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was found in Tenda AC15 15.03.05.19_multi and classified as critical. Affected by this issue is the function formSetPPTPUserList of the file /goform/setPptpUserList of the component HTTP POST Request Handler. The manipulation of the argument list leads to buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.	A vulnerability was found in Tenda AC15 15.03.05.19_multi and classified as critical. Affected by this issue is the function formSetPPTPUserList of the file /goform/setPptpUserList of the component HTTP POST Request Handler. The manipulation of the argument list leads to buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		L	L
cvss4_cna_ui		N	N
cvss4_cna_vc		H	H
cvss4_cna_vi		H	H
cvss4_cna_va		H	H
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		8.7	8.7
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		L	L
cvss3_cna_ui		N	N
cvss3_cna_s		U	U
cvss3_cna_c		H	H
cvss3_cna_i		H	H
cvss3_cna_a		H	H
cvss3_cna_basescore		8.8	8.8
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		S	S
cvss2_cna_ci		C	C
cvss2_cna_ii		C	C
cvss2_cna_ai		C	C
cvss2_cna_basescore		9	9
euvd_id			EUVD-2025-17413

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you need the next level of professionalism?

Upgrade your account now!