https://blog.qife122.com/tags/cve-2025-15160/ Recent content in CVE-2025-15160 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 16:02:19 +0800 https://blog.qife122.com/p/tenda-wh450-%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 29 Dec 2025 16:02:19 +0800 https://blog.qife122.com/p/tenda-wh450-%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-15160-tenda-wh450-中的栈缓冲区溢出漏洞">CVE-2025-15160: Tenda WH450 中的栈缓冲区溢出漏洞</h1> <p><strong>严重性</strong>: 高 <strong>类型</strong>: 漏洞 <strong>CVE</strong>: CVE-2025-15160</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在 Tenda WH450 1.0.0.18 版本中发现一个漏洞。该漏洞影响了文件 <code>/goform/PPTPServer</code> 中的某个未知功能。对参数 <code>ip1</code> 的此类操作会导致<strong>栈缓冲区溢出</strong>。攻击可以<strong>远程</strong>发起。漏洞利用方法已公开披露，并可能被使用。</p>