GHSA-96qf-wf2v-wxvc

Опубликовано: 10 мая 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

A vulnerability was found in TOTOLINK T10, A3100R, A950RG, A800R, N600R, A3000RU and A810R 4.1.8cu.5241_B20210927. It has been declared as critical. This vulnerability affects the function CloudACMunualUpdate of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument FileName leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Ссылки

EPSS

Процентиль: 51%

0.00281

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-4496

Дефекты

CWE-119

CWE-120

Связанные уязвимости

CVE-2025-4496

CVSS3: 8.8

nvd

9 месяцев назад

BDU:2025-05813

CVSS3: 8.8

fstec

9 месяцев назад

Уязвимость функции CloudACMunualUpdate() микропрограммного обеспечения маршрутизаторов TOTOLINK T10, TOTOLINK A3100R, TOTOLINK A950RG, TOTOLINK A800R, TOTOLINK N600R, TOTOLINK A3000RU и TOTOLINK A810R, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 51%

0.00281

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-4496

Дефекты

CWE-119

CWE-120