CVE-2025-6144
TOTOLINK EX1200T HTTP POST Request formSysCmd buffer overflow
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
1Exploited in Wild
-Decision
Descriptions
A vulnerability has been found in TOTOLINK EX1200T 4.1.2cu.5232_B20210713 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /boafrm/formSysCmd of the component HTTP POST Request Handler. The manipulation of the argument submit-url leads to buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
In TOTOLINK EX1200T 4.1.2cu.5232_B20210713 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei /boafrm/formSysCmd der Komponente HTTP POST Request Handler. Durch Beeinflussen des Arguments submit-url mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.
CVSS Scores
SSVC
- Decision:Attend
Timeline
- 2025-06-15 CVE Reserved
- 2025-06-16 CVE Published
- 2025-06-17 CVE Updated
- 2025-06-17 EPSS Updated
- 2025-06-17 First Exploit
- ---------- Exploited in Wild
- ---------- KEV Due Date
CWE
- CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer
- CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
CAPEC
References (5)
| URL | Tag | Source |
|---|---|---|
| https://github.com/awindog/cve/blob/main/688/1.md | Related | |
| https://vuldb.com/?id.312619 | Technical Description | |
| https://vuldb.com/?submit.593009 | Third Party Advisory | |
| https://www.totolink.net | Product |
| URL | Date | SRC |
|---|---|---|
| https://github.com/awindog/cve/blob/main/688/1.md#poc | 2025-06-17 |
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|