CVE-2025-5901

Опубликовано: 09 июн. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability has been found in TOTOLINK T10 4.1.8cu.5207 and classified as critical. This vulnerability affects the function UploadCustomModule of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument File leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://candle-throne-f75.notion.site/TOTOLINK-T10-UploadCustomModule-20bdf0aa118580d59961cd545582c118
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.311674
Permissions Required
VDB Entry
https://vuldb.com/?id.311674
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.592243
Third Party Advisory
VDB Entry
https://www.totolink.net/
Product
https://candle-throne-f75.notion.site/TOTOLINK-T10-UploadCustomModule-20bdf0aa118580d59961cd545582c118
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:t10_firmware:4.1.8cu.5207:*:*:*:*:*:*:*

cpe:2.3:h:totolink:t10:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00141

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-jfcx-jqxf-6323

CVSS3: 8.8

github

9 дней назад

BDU:2025-06746

CVSS3: 8.8

fstec

12 дней назад

Уязвимость функции UploadCustomModule() микропрограммного обеспечения маршрутизаторов TOTOLink T10, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 35%

0.00141

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120