CVE-2025-7077 in LBT-T300-T310
Riassunto
di VulDB • 18/06/2026
È stata rilevata una vulnerabilità classificata come critica in Shenzhen Libituo Technology LBT-T300-T310 fino alla versione 2.2.3.6. Questa interessa la funzione config_3g_para del file /appy.cgi. La manipolazione degli argomenti username_3g/password_3g provoca un buffer overflow. È possibile avviare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. Altri parametri potrebbero essere interessati. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.