exploitDog

GHSA-25r2-9vcc-j43c

Опубликовано: 15 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

In Netgear XR300 V1.0.3.38_10.3.30, a stack-based buffer overflow vulnerability exists in the HTTPD service through the usb_device.cgi endpoint. The vulnerability occurs when processing POST requests containing the share_name parameter.

In Netgear XR300 V1.0.3.38_10.3.30, a stack-based buffer overflow vulnerability exists in the HTTPD service through the usb_device.cgi endpoint. The vulnerability occurs when processing POST requests containing the share_name parameter.

Ссылки

EPSS

Процентиль: 16%

0.00051

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-121

Связанные уязвимости

CVE-2025-52080

CVSS3: 6.5

nvd

7 месяцев назад

In Netgear XR300 V1.0.3.38_10.3.30, a stack-based buffer overflow vulnerability exists in the HTTPD service through the usb_device.cgi endpoint. The vulnerability occurs when processing POST requests containing the share_name parameter.

BDU:2025-09961

CVSS3: 6.5

fstec

7 месяцев назад

Уязвимость сценария usb_device.cgi микропрограммного обеспечения маршрутизаторов NETGEAR XR300, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 16%

0.00051

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-121