CVE-2025-9533

Опубликовано: 27 авг. 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A vulnerability has been found in TOTOLINK T10 4.1.8cu.5241_B20210927. Affected is an unknown function of the file /formLoginAuth.htm. The manipulation of the argument authCode with the input 1 leads to improper authentication. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/aLtEr6/MY_test/blob/main/TOTOLINK/TOTOLINK%20T10%20Vulnerability.md
Broken Link
https://vuldb.com/?ctiid.321552
Permissions Required
VDB Entry
https://vuldb.com/?id.321552
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.635941
Third Party Advisory
VDB Entry
https://www.totolink.net/
Product
https://github.com/aLtEr6/MY_test/blob/main/TOTOLINK/TOTOLINK%20T10%20Vulnerability.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:t10_firmware:4.1.8cu.5241_b20210927:*:*:*:*:*:*:*

cpe:2.3:h:totolink:t10:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00168

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-43m2-5vcp-3fpm

CVSS3: 7.3

github

5 месяцев назад

BDU:2025-10698

CVSS3: 7.3

fstec

6 месяцев назад

Уязвимость функции formAuthLogin файла /formLoginAuth.htm микропрограммного обеспечения маршрутизатора TOTOLINK T10, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 38%

0.00168

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287