Tenda WH450 栈缓冲区溢出漏洞深度剖析

本文详细分析了CVE-2025-15161漏洞,该漏洞存在于Tenda WH450路由器的/goform/PPTPUserSetting文件中,攻击者可通过操纵delno参数触发栈缓冲区溢出,并可能实现远程攻击。文章涵盖了漏洞的技术细节、严重性及公开的利用信息。

CVE-2025-15161:Tenda WH450 中的栈缓冲区溢出漏洞

严重性:高 类型:漏洞

CVE编号:CVE-2025-15161

漏洞描述 在 Tenda WH450 1.0.0.18 版本中发现一个漏洞。受影响的文件是 /goform/PPTPUserSetting 中的一个未知函数。对参数 delno 进行操纵会导致栈缓冲区溢出。该攻击可以被远程利用。漏洞利用代码已被公开,并可能被使用。

来源:CVE Database V5 发布时间:2025年12月28日 星期日

技术详情

  • 数据版本:5.2
  • 分配者简称:VulDB
  • 保留日期:2025-12-27T20:05:17.111Z
  • CVSS 版本:4.0
  • 状态:已发布
  • 威胁 ID:6951bae5fd294cd93b2b723a
  • 添加到数据库时间:2025年12月28日 下午11:19:01
  • 最后更新时间:2025年12月29日 上午5:17:32
  • 浏览量:8

社区讨论 暂无评论。欢迎登录加入社区讨论,共同制定缓解策略、分享情报背景。

相关威胁

  • CVE-2025-15171: SohuTV CacheCloud 中的跨站脚本漏洞 - 中危 - 2025年12月29日 星期一
  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入漏洞 - 中危 - 2025年12月29日 星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 - 危急 - 2025年12月29日 星期一
  • CVE-2025-15168: itsourcecode 学生管理系统中的 SQL 注入漏洞 - 中危 - 2025年12月29日 星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的 SQL 注入漏洞 - 中危 - 2025年12月29日 星期一

操作建议

  • 使用AI分析:请登录控制台以使用AI分析功能。
  • 分享
  • 外部链接NVD 数据库 | MITRE CVE
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次