CVE-2025-5911

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability was found in TOTOLINK EX1200T up to 4.1.2cu.5232_B20210713 and classified as critical. Affected by this issue is some unknown functionality of the file /boafrm/formDMZ of the component HTTP POST Request Handler. The manipulation leads to buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/byxs0x0/cve2/blob/main/7.md
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.311684
Permissions Required
VDB Entry
https://vuldb.com/?id.311684
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.592272
Third Party Advisory
VDB Entry
https://www.totolink.net/
Product
https://github.com/byxs0x0/cve2/blob/main/7.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:ex1200t_firmware:4.1.2cu.5232_b20210713:*:*:*:*:*:*:*

cpe:2.3:h:totolink:ex1200t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00141

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-qjqq-q9g6-p92r

CVSS3: 8.8

github

9 дней назад

BDU:2025-06689

CVSS3: 8.8

fstec

13 дней назад

Уязвимость встроенного веб-сервера boa (/boafrm/formDMZ) микропрограммного обеспечения роутеров TOTOLINK EX1200T, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 35%

0.00141

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120