脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Totolink NR1800X lighttpd formLogout.htm Form_Logout stack-based overflow
脆弱性説明
A weakness has been identified in Totolink NR1800X 9.1.0u.6279_B20210910. Affected by this issue is the function Form_Logout of the file /formLogout.htm of the component lighttpd. This manipulation of the argument Host causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性タイプ
栈缓冲区溢出
脆弱性タイトル
TOTOLINK nr1800x 缓冲区错误漏洞
脆弱性説明
TOTOLINK nr1800x是中国TOTOLINK公司的一款无线路由器。 TOTOLINK nr1800x 9.1.0u.6279_B20210910版本存在缓冲区错误漏洞,该漏洞源于组件lighttpd的文件/formLogout.htm中函数Form_Logout对参数Host的操作导致栈缓冲区溢出,攻击者可能远程利用该漏洞。
CVSS情報
N/A
脆弱性タイプ
N/A