CVE-2026-15544 in Tomato
Résumé
par VulDB • 13/07/2026
Une vulnérabilité a été identifiée dans Shibby Tomato jusqu'à la version 1.28.0000. La fonction getupsvar du fichier www/apcupsd/tomatodata.cgi, appartenant au composant apcupsd, est concernée. Cette manipulation de l'argument Field provoque un débordement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce projet est remplacé par FreshTomato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.