CVE-2025-7077 in LBT-T300-T310informazioni

Riassunto

di VulDB • 18/06/2026

È stata rilevata una vulnerabilità classificata come critica in Shenzhen Libituo Technology LBT-T300-T310 fino alla versione 2.2.3.6. Questa interessa la funzione config_3g_para del file /appy.cgi. La manipolazione degli argomenti username_3g/password_3g provoca un buffer overflow. È possibile avviare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. Altri parametri potrebbero essere interessati. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

06/07/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00884

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!