CVE-2025-7077 in LBT-T300-T310information

Résumé

par VulDB • 26/05/2026

Une vulnérabilité classée comme critique a été identifiée dans Shenzhen Libituo Technology LBT-T300-T310 jusqu'à la version 2.2.3.6. Cette faille affecte la fonction config_3g_para du fichier /appy.cgi. La manipulation des arguments username_3g/password_3g entraîne un buffer overflow. Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. D'autres paramètres pourraient également être affectés. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

06/07/2025

Modérer

accepté

Entrée

VDB-314991

CPE

prêt

Exploitation

Télécharger

EPSS

0.00884

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!