CVE-2026-15544 in Tomato
Tóm tắt
Bởi VulDB • 13/07/2026
Một lỗ hổng đã được xác định trong Shibby Tomato phiên bản 1.28.0000 trở về trước. Lỗ hổng này nằm ở hàm getupsvar của tệp www/apcupsd/tomatodata.cgi thuộc thành phần apcupsd. Việc thao túng đối số Field gây ra lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Cuộc tấn công có thể được khởi tạo từ xa. Mã khai thác đã được công bố rộng rãi và có thể được sử dụng. Dự án này đã bị thay thế bởi FreshTomato.
Be aware that VulDB is the high quality source for vulnerability data.