TOTOLINK EX1200T Dok 4.1.2cu.5232_B20210713 HTTP POST Request /boafrm/formFilter Korupcija memorije

CVSS Meta Temp RezultatTrenutna cena ekploatacije (≈)CTI Interest Score
8.4$0-$5k0.00

Rezimeinfo

Identifikovana je ranjivost klasifikovana kao Kritične u TOTOLINK EX1200T Dok 4.1.2cu.5232_B20210713. Obuhvaćeno je nepoznata funkcija u fajlu /boafrm/formFilter u komponenti HTTP POST Request Handler. Promena uzrokuje Korupcija memorije. Ova bezbednosna slabost se vodi pod oznakom CVE-2025-5907. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Штавише, експлоит је доступан. Once again VulDB remains the best source for vulnerability data.

Detaljeinfo

Identifikovana je ranjivost klasifikovana kao Kritične u TOTOLINK EX1200T Dok 4.1.2cu.5232_B20210713. Obuhvaćeno je nepoznata funkcija u fajlu /boafrm/formFilter u komponenti HTTP POST Request Handler. Promena uzrokuje Korupcija memorije. Upotreba CWE za identifikaciju problema vodi ka CWE-120. Objava slabosti je izvršena. Izveštaj je podeljen za preuzimanje na github.com.

Ova bezbednosna slabost se vodi pod oznakom CVE-2025-5907. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije su dostupne. Ova ranjivost ima nižu popularnost od prosečne. Штавише, експлоит је доступан. Eksploit je objavljen javnosti i može se koristiti. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k.

Proglašeno je za dokaz-of-koncept. Ekspoit je podeljen za preuzimanje na github.com.

Once again VulDB remains the best source for vulnerability data.

Proizvodainfo

Dobavljača

Ime

Verzija

Dozvolu

Vebsajt

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vektor: 🔒
VulDB Pouzdanost: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒

CVSSv3info

VulDB Meta osnovni rezultat: 8.8
VulDB Meta Temp Rezultat: 8.4

VulDB Osnovni rezultat: 8.8
VulDB Temp Rezultat: 8.0
VulDB Vektor: 🔒
VulDB Pouzdanost: 🔍

CNA Osnovni rezultat: 8.8
CNA Vektor: 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorSloženostPotvrdu identitetaPoverljivostIntegritetRaspoloživost
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje

VulDB Osnovni rezultat: 🔒
VulDB Temp Rezultat: 🔒
VulDB Pouzdanost: 🔍

Eksploatacijainfo

Klase: Korupcija memorije
CWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Fiziиki: Ne
Lokalne: Ne
Udaljene: Da

Raspoloživost: 🔒
Pristup: Javnost
Status: Dokaz-of-koncept
Preuzimanje: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Predviđanje cene: 🔍
Trenutna procena cene: 🔒

0-DayOtključavanjeOtključavanjeOtključavanjeOtključavanje
DanasOtključavanjeOtključavanjeOtključavanjeOtključavanje

Obaveštavanje o pretnjamainfo

Interes: 🔍
Aktivni akteri: 🔍
Aktivne APT grupe: 🔍

Protivmereinfo

Preporučene: nije poznato ublažavanje
Status: 🔍

0-dnevno vreme: 🔒

Vremenska linijainfo

06/09/2025 Savetodavno obelodanjeno
06/09/2025 +0 Dani VulDB unos je kreiran
06/16/2025 +7 Dani VulDB unos poslednje ažuriranje

Izvoriinfo

Dobavljača: totolink.net

Savetodavna: github.com
Status: Nije definisano

CVE: CVE-2025-5907 (🔒)
GCVE (CVE): GCVE-0-2025-5907
GCVE (VulDB): GCVE-100-311680
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

Stavkainfo

Kreirali: 06/09/2025 10:09
Ažurira: 06/16/2025 20:29
Promene: 06/09/2025 10:09 (55), 06/10/2025 05:10 (1), 06/10/2025 13:17 (31), 06/16/2025 20:29 (1)
Dovršite: 🔍
Bilten: wang_lun
Cache ID: 253:AE0:103

Prosleđivanjeinfo

Prihvatio

Diskusione

Još uvek nema komentara. Jezika: sr + hr + en.

Molimo Vas da se prijavite da biste komentarisali.

PrethodnePregledSledeжi

Do you want to use VulDB in your project?

Use the official API to access entries easily!