CVE-2025-5736

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X15 versão 1.0.0-B20230714.1105

Descrição Um problema crítico foi identificado no componente Manipulador de Solicitação HTTP POST do software afetado. A manipulação do argumento submit-url resulta em um estouro de buffer. Isso pode ser explorado remotamente. O problema afeta uma função desconhecida do arquivo /boafrm/formNtp. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo /boafrm/formNtp e ao argumento submit-url no Manipulador de Solicitação HTTP POST até que um patch esteja disponível. Evite utilizar o argumento submit-url no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.