Tenda WH450栈缓冲区溢出漏洞CVE-2025-15162技术分析

本文详细分析了CVE-2025-15162漏洞,该漏洞存在于Tenda WH450路由器1.0.0.18版本的/goform/RouteStatic文件中,攻击者可通过操纵page参数触发栈缓冲区溢出,实现远程攻击。漏洞细节已公开,存在被利用的风险。

CVE-2025-15162:Tenda WH450中的栈缓冲区溢出漏洞

严重性:高 类型:漏洞

CVE标识符

CVE-2025-15162

描述

在Tenda WH450 1.0.0.18版本中发现一个漏洞。受此漏洞影响的是文件 /goform/RouteStatic 中的某个未知功能。对参数 page 执行操纵可导致栈缓冲区溢出。攻击可以远程执行。该漏洞利用方法已被公开披露,并可能被利用。

来源与发布时间

来源: CVE数据库 V5 发布时间: 2025年12月28日 星期日

技术详情

数据版本: 5.2 分配者简称: VulDB 预留日期: 2025-12-27T20:05:19.913Z CVSS版本: 4.0 状态: 已发布

威胁ID: 6951c1edfd294cd93b2d935c 添加到数据库时间: 2025年12月28日 下午11:49:01 最后更新时间: 2025年12月29日 上午3:56:28 浏览量: 17

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS中的SQL注入漏洞(中危) - 2025年12月29日 星期一
  • CVE-2025-52691: SmarterTools SmarterMail中的漏洞(高危) - 2025年12月29日 星期一
  • CVE-2025-15168: itsourcecode学生管理系统中的SQL注入漏洞(中危) - 2025年12月29日 星期一
  • CVE-2025-15167: itsourcecode在线蛋糕订购系统中的SQL注入漏洞(中危) - 2025年12月29日 星期一
  • CVE-2025-15166: itsourcecode在线蛋糕订购系统中的SQL注入漏洞(中危) - 2025年12月29日 星期一

外部链接

  • NVD数据库
  • MITRE CVE
  • 参考链接 1
  • 参考链接 2
  • 参考链接 3
  • 参考链接 4
  • 参考链接 5
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次