https://blog.qife122.com/tags/cve-2025-15255/ Recent content in CVE-2025-15255 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 00:03:27 +0800 https://blog.qife122.com/p/tenda-w6-s%E8%B7%AF%E7%94%B1%E5%99%A8r7websssecurityhandler%E6%A0%88%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sat, 10 Jan 2026 00:03:27 +0800 https://blog.qife122.com/p/tenda-w6-s%E8%B7%AF%E7%94%B1%E5%99%A8r7websssecurityhandler%E6%A0%88%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-15255---tenda-w6-s-r7websssecurityhandler-httpd-基于栈的溢出漏洞">CVE-2025-15255 - Tenda W6-S R7websSsecurityHandler httpd 基于栈的溢出漏洞</h1> <h2 id="概述">概述</h2> <h2 id="漏洞时间线">漏洞时间线</h2> <h2 id="描述">描述</h2> <p>在 Tenda W6-S 1.0.0.4(510) 版本中发现了一个漏洞。此漏洞影响了 <code>/bin/httpd</code> 文件中 <code>R7websSsecurityHandler</code> 组件的一个未知功能。对参数 <code>Cookie</code> 进行操纵可导致基于栈的缓冲区溢出。攻击可以远程发起。该漏洞利用已公开披露，并可能被利用。</p>