TOTOLINK EX1200T تک 4.1.2cu.5232_B20210713 HTTP POST Request /boafrm/formIpQoS یاداشت کرپشن
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
خلاصہ
ایک خطرہ جسے اہم کہا گیا ہے، TOTOLINK EX1200T تک 4.1.2cu.5232_B20210713 میں پایا گیا ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /boafrm/formIpQoS کی کمپوننٹ HTTP POST Request Handler کی۔ دلیل $software_argument کی ہیرا پھیری کا نتیجہ یاداشت کرپشن میں نکلتا ہے. اس خامی کو CVE-2025-5908 کے طور پر شناخت کیا گیا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
تفصیلات
ایک خطرہ جسے اہم کہا گیا ہے، TOTOLINK EX1200T تک 4.1.2cu.5232_B20210713 میں پایا گیا ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /boafrm/formIpQoS کی کمپوننٹ HTTP POST Request Handler کی۔ دلیل $software_argument کی ہیرا پھیری کا نتیجہ یاداشت کرپشن میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-120 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر شیئر کی گئی ہے۔
اس خامی کو CVE-2025-5908 کے طور پر شناخت کیا گیا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. اس کمزوری کی مقبولیت معمول سے کم ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. یہ ایکسپلائٹ عوام کے علم میں آ چکی ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے. ایکسپلائٹ کو ڈاؤن لوڈ کرنے کے لیے github.com پر شیئر کیا گیا ہے۔
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB بیس اسکور: 8.8
VulDB Temp Score: 8.0
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 8.8
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: یاداشت کرپشنCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
09/06/2025 ایڈوائزری کا انکشاف09/06/2025 VulDB entry بنایا گیا
16/06/2025 VulDB entry آخری update
ذرائع
فروشندہ: totolink.netمشاورتی: github.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2025-5908 (🔒)
GCVE (CVE): GCVE-0-2025-5908
GCVE (VulDB): GCVE-100-311681
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 09/06/2025 10:09 AMتازہ کاری: 16/06/2025 08:29 PM
تبدیلیاں: 09/06/2025 10:09 AM (55), 10/06/2025 05:10 AM (1), 10/06/2025 01:17 PM (31), 16/06/2025 08:29 PM (1)
کامل: 🔍
Submitter: wang_lun
Cache ID: 253:2DB:103
پیش کریں
قبول
- پیش کریں #592269: TOTOLINK EX1200T V4.1.2cu.5232_B20210713 Buffer Overflow (سے wang_lun)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.