VDB-311674 · CVE-2025-5901 · EUVD-2025-17591

TOTOLINK T10 4.1.8cu.5207 POST Request /cgi-bin/cstecgi.cgi UploadCustomModule कानस मेमरी भ्रष्टाचार

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती TOTOLINK T10 4.1.8cu.5207 मध्ये सापडली आहे. संबंधित आहे फंक्शन UploadCustomModule फाइल /cgi-bin/cstecgi.cgi च्या घटक POST Request Handler च्या. सॉफ्टवेअरमध्ये कानस या आर्ग्युमेंटमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-120 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 09/06/2025. candle-throne-f75.notion.site या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही कमतरता CVE-2025-5901 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. candle-throne-f75.notion.site या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

4 बदल · 90 डेटा पॉइंट्स

शेत	तयार केली 09/06/2025 10:03 AM	अद्ययावत 1/3 10/06/2025 02:14 AM	अद्ययावत 2/3 10/06/2025 12:26 PM	अद्ययावत 3/3 16/06/2025 04:46 PM
software_vendor	TOTOLINK	TOTOLINK	TOTOLINK	TOTOLINK
software_name	T10	T10	T10	T10
software_version	4.1.8cu.5207	4.1.8cu.5207	4.1.8cu.5207	4.1.8cu.5207
software_component	POST Request Handler	POST Request Handler	POST Request Handler	POST Request Handler
software_file	/cgi-bin/cstecgi.cgi	/cgi-bin/cstecgi.cgi	/cgi-bin/cstecgi.cgi	/cgi-bin/cstecgi.cgi
software_function	UploadCustomModule	UploadCustomModule	UploadCustomModule	UploadCustomModule
software_argument	File	File	File	File
vulnerability_cwe	CWE-120 (मेमरी भ्रष्टाचार)	CWE-120 (मेमरी भ्रष्टाचार)	CWE-120 (मेमरी भ्रष्टाचार)	CWE-120 (मेमरी भ्रष्टाचार)
vulnerability_risk	2	2	2	2
cvss3_vuldb_av	N	N	N	N
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_ui	N	N	N	N
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	H	H	H	H
cvss3_vuldb_i	H	H	H	H
cvss3_vuldb_a	H	H	H	H
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rc	R	R	R	R
advisory_url	https://candle-throne-f75.notion.site/TOTOLINK-T10-UploadCustomModule-20bdf0aa118580d59961cd545582c118	https://candle-throne-f75.notion.site/TOTOLINK-T10-UploadCustomModule-20bdf0aa118580d59961cd545582c118	https://candle-throne-f75.notion.site/TOTOLINK-T10-UploadCustomModule-20bdf0aa118580d59961cd545582c118	https://candle-throne-f75.notion.site/TOTOLINK-T10-UploadCustomModule-20bdf0aa118580d59961cd545582c118
exploit_availability	1	1	1	1
exploit_publicity	1	1	1	1
exploit_url	https://candle-throne-f75.notion.site/TOTOLINK-T10-UploadCustomModule-20bdf0aa118580d59961cd545582c118	https://candle-throne-f75.notion.site/TOTOLINK-T10-UploadCustomModule-20bdf0aa118580d59961cd545582c118	https://candle-throne-f75.notion.site/TOTOLINK-T10-UploadCustomModule-20bdf0aa118580d59961cd545582c118	https://candle-throne-f75.notion.site/TOTOLINK-T10-UploadCustomModule-20bdf0aa118580d59961cd545582c118
source_cve	CVE-2025-5901	CVE-2025-5901	CVE-2025-5901	CVE-2025-5901
cna_responsible	VulDB	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N	N
cvss2_vuldb_ac	L	L	L	L
cvss2_vuldb_ci	C	C	C	C
cvss2_vuldb_ii	C	C	C	C
cvss2_vuldb_ai	C	C	C	C
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR
cvss4_vuldb_av	N	N	N	N
cvss4_vuldb_ac	L	L	L	L
cvss4_vuldb_ui	N	N	N	N
cvss4_vuldb_vc	H	H	H	H
cvss4_vuldb_vi	H	H	H	H
cvss4_vuldb_va	H	H	H	H
cvss4_vuldb_e	P	P	P	P
cvss2_vuldb_au	S	S	S	S
cvss2_vuldb_rl	ND	ND	ND	ND
cvss3_vuldb_pr	L	L	L	L
cvss3_vuldb_rl	X	X	X	X
cvss4_vuldb_at	N	N	N	N
cvss4_vuldb_pr	L	L	L	L
cvss4_vuldb_sc	N	N	N	N
cvss4_vuldb_si	N	N	N	N
cvss4_vuldb_sa	N	N	N	N
cvss2_vuldb_basescore	9.0	9.0	9.0	9.0
cvss2_vuldb_tempscore	7.7	7.7	7.7	7.7
cvss3_vuldb_basescore	8.8	8.8	8.8	8.8
cvss3_vuldb_tempscore	8.0	8.0	8.0	8.0
cvss3_meta_basescore	8.8	8.8	8.8	8.8
cvss3_meta_tempscore	8.0	8.0	8.4	8.4
cvss4_vuldb_bscore	8.7	8.7	8.7	8.7
cvss4_vuldb_btscore	7.4	7.4	7.4	7.4
advisory_date	1749420000 (09/06/2025)	1749420000 (09/06/2025)	1749420000 (09/06/2025)	1749420000 (09/06/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
euvd_id		EUVD-2025-17591	EUVD-2025-17591	EUVD-2025-17591
cve_nvd_summary			A vulnerability has been found in TOTOLINK T10 4.1.8cu.5207 and classified as critical. This vulnerability affects the function UploadCustomModule of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument File leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.	A vulnerability has been found in TOTOLINK T10 4.1.8cu.5207 and classified as critical. This vulnerability affects the function UploadCustomModule of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument File leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av			N	N
cvss4_cna_ac			L	L
cvss4_cna_at			N	N
cvss4_cna_pr			L	L
cvss4_cna_ui			N	N
cvss4_cna_vc			H	H
cvss4_cna_vi			H	H
cvss4_cna_va			H	H
cvss4_cna_sc			N	N
cvss4_cna_si			N	N
cvss4_cna_sa			N	N
cvss4_cna_bscore			8.7	8.7
cvss3_cna_av			N	N
cvss3_cna_ac			L	L
cvss3_cna_pr			L	L
cvss3_cna_ui			N	N
cvss3_cna_s			U	U
cvss3_cna_c			H	H
cvss3_cna_i			H	H
cvss3_cna_a			H	H
cvss3_cna_basescore			8.8	8.8
cvss2_cna_av			N	N
cvss2_cna_ac			L	L
cvss2_cna_au			S	S
cvss2_cna_ci			C	C
cvss2_cna_ii			C	C
cvss2_cna_ai			C	C
cvss2_cna_basescore			9	9
cve_nvd_summaryes				Se ha detectado una vulnerabilidad en TOTOLINK T10 4.1.8cu.5207, clasificada como crítica. Esta vulnerabilidad afecta a la función UploadCustomModule del archivo /cgi-bin/cstecgi.cgi del componente POST Request Handler. La manipulación del argumento "File" provoca un desbordamiento del búfer. El ataque puede iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!