VDB-338562 · CVE-2025-15177 · EUVD-2025-205565

Tenda WH450 1.0.0.18 HTTP Request /goform/SetIpBind page मेमरी भ्रष्टाचार

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Tenda WH450 1.0.0.18 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /goform/SetIpBind च्या घटक HTTP Request Handler च्या. सॉफ्टवेअरमध्ये page या आर्ग्युमेंटमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-121 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 28/12/2025. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही कमतरता CVE-2025-15177 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 89 डेटा पॉइंट्स

शेत	तयार केली 28/12/2025 09:34 AM	अद्ययावत 1/2 29/12/2025 10:33 AM	अद्ययावत 2/2 29/12/2025 12:05 PM
software_vendor	Tenda	Tenda	Tenda
software_name	WH450	WH450	WH450
software_version	1.0.0.18	1.0.0.18	1.0.0.18
software_component	HTTP Request Handler	HTTP Request Handler	HTTP Request Handler
software_file	/goform/SetIpBind	/goform/SetIpBind	/goform/SetIpBind
software_argument	page	page	page
vulnerability_cwe	CWE-121 (मेमरी भ्रष्टाचार)	CWE-121 (मेमरी भ्रष्टाचार)	CWE-121 (मेमरी भ्रष्टाचार)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	H	H	H
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	H	H	H
cvss3_vuldb_i	H	H	H
cvss3_vuldb_a	H	H	H
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/z472421519/BinaryAudit/blob/main/PoC/BOF/Tenda_WH450/SetIpBind/SetIpBind.md	https://github.com/z472421519/BinaryAudit/blob/main/PoC/BOF/Tenda_WH450/SetIpBind/SetIpBind.md	https://github.com/z472421519/BinaryAudit/blob/main/PoC/BOF/Tenda_WH450/SetIpBind/SetIpBind.md
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/z472421519/BinaryAudit/blob/main/PoC/BOF/Tenda_WH450/SetIpBind/SetIpBind.md#reproduce	https://github.com/z472421519/BinaryAudit/blob/main/PoC/BOF/Tenda_WH450/SetIpBind/SetIpBind.md#reproduce	https://github.com/z472421519/BinaryAudit/blob/main/PoC/BOF/Tenda_WH450/SetIpBind/SetIpBind.md#reproduce
source_cve	CVE-2025-15177	CVE-2025-15177	CVE-2025-15177
cna_responsible	VulDB	VulDB	VulDB
software_type	Router Operating System	Router Operating System	Router Operating System
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	M	M	M
cvss2_vuldb_ci	C	C	C
cvss2_vuldb_ii	C	C	C
cvss2_vuldb_ai	C	C	C
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_pr	H	H	H
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	H	H	H
cvss4_vuldb_vi	H	H	H
cvss4_vuldb_va	H	H	H
cvss4_vuldb_e	P	P	P
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	8.3	8.3	8.3
cvss2_vuldb_tempscore	7.1	7.1	7.1
cvss3_vuldb_basescore	7.2	7.2	7.2
cvss3_vuldb_tempscore	6.5	6.5	6.5
cvss3_meta_basescore	7.2	7.2	7.2
cvss3_meta_tempscore	6.5	6.5	6.8
cvss4_vuldb_bscore	8.6	8.6	8.6
cvss4_vuldb_btscore	7.3	7.3	7.3
advisory_date	1766876400 (28/12/2025)	1766876400 (28/12/2025)	1766876400 (28/12/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
euvd_id		EUVD-2025-205565	EUVD-2025-205565
cve_nvd_summary			A vulnerability has been found in Tenda WH450 1.0.0.18. This vulnerability affects unknown code of the file /goform/SetIpBind of the component HTTP Request Handler. The manipulation of the argument page leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av			N
cvss4_cna_ac			L
cvss4_cna_at			N
cvss4_cna_pr			H
cvss4_cna_ui			N
cvss4_cna_vc			H
cvss4_cna_vi			H
cvss4_cna_va			H
cvss4_cna_sc			N
cvss4_cna_si			N
cvss4_cna_sa			N
cvss4_cna_bscore			8.6
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			H
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			H
cvss3_cna_i			H
cvss3_cna_a			H
cvss3_cna_basescore			7.2
cvss2_cna_av			N
cvss2_cna_ac			L
cvss2_cna_au			M
cvss2_cna_ci			C
cvss2_cna_ii			C
cvss2_cna_ai			C
cvss2_cna_basescore			8.3

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!