CVE-2025-6146 in X15
要約
〜によって VulDB • 2026年07月19日
TOTOLINK X15 1.0.0-B20230714.1105 で脆弱性が確認されました。この脆弱性は重大度 (Critical) に分類されています。これは、HTTP POST Request Handler コンポーネントのファイル /boafrm/formSysLog の不明な部分に影響を与えます。引数 submit-url を操作することでバッファオーバーフローが発生します。攻撃はリモートから開始可能です。エクスプロイトが公開されており、利用される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.