Tenda WH450 栈缓冲区溢出漏洞深度解析

本文详细分析了CVE-2025-15160漏洞,该漏洞影响Tenda WH450 1.0.0.18版本,存在于/goform/PPTPServer文件的未知功能中,攻击者可通过操控ip1参数触发栈缓冲区溢出,实现远程攻击。漏洞详情已公开,存在被利用的风险。

CVE-2025-15160: Tenda WH450 中的栈缓冲区溢出漏洞

严重性: 高 类型: 漏洞 CVE: CVE-2025-15160

漏洞描述

在 Tenda WH450 1.0.0.18 版本中发现一个漏洞。该漏洞影响了文件 /goform/PPTPServer 中的某个未知功能。对参数 ip1 的此类操作会导致栈缓冲区溢出。攻击可以远程发起。漏洞利用方法已公开披露,并可能被使用。

技术详情

数据版本: 5.2 分配者简称: VulDB 保留日期: 2025-12-27T20:05:07.680Z CVSS 版本: 4.0 状态: 已发布

威胁 ID: 6951b3ddfd294cd93b28d327 添加到数据库时间: 2025/12/28, 下午10:49:01 最后更新时间: 2025/12/29, 上午3:54:19 查看次数: 8

来源

来源: CVE 数据库 V5 发布时间: 2025年12月28日 星期日

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入 (中等)
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 (严重)
  • CVE-2025-15168: itsourcecode 学生管理系统中的 SQL 注入 (中等)
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的 SQL 注入 (中等)
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统中的 SQL 注入 (中等)
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次