CVE-2025-6145
TOTOLINK EX1200T HTTP POST Request formSysLog buffer overflow
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
1Exploited in Wild
-Decision
Descriptions
A vulnerability was found in TOTOLINK EX1200T 4.1.2cu.5232_B20210713 and classified as critical. Affected by this issue is some unknown functionality of the file /boafrm/formSysLog of the component HTTP POST Request Handler. The manipulation of the argument submit-url leads to buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
Eine Schwachstelle wurde in TOTOLINK EX1200T 4.1.2cu.5232_B20210713 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Datei /boafrm/formSysLog der Komponente HTTP POST Request Handler. Dank der Manipulation des Arguments submit-url mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
CVSS Scores
SSVC
- Decision:Attend
Timeline
- 2025-06-15 CVE Reserved
- 2025-06-16 CVE Published
- 2025-06-17 CVE Updated
- 2025-06-17 EPSS Updated
- 2025-06-17 First Exploit
- ---------- Exploited in Wild
- ---------- KEV Due Date
CWE
- CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer
- CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
CAPEC
References (5)
| URL | Tag | Source |
|---|---|---|
| https://github.com/awindog/cve/blob/main/688/2.md | Related | |
| https://vuldb.com/?id.312620 | Technical Description | |
| https://vuldb.com/?submit.593011 | Third Party Advisory | |
| https://www.totolink.net | Product |
| URL | Date | SRC |
|---|---|---|
| https://github.com/awindog/cve/blob/main/688/2.md#poc | 2025-06-17 |
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|