CVE-2025-6824

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK X15 versões até a 1.0.0-B20230714.1105

Descrição: Uma vulnerabilidade crítica foi identificada no componente de Manipulador de Solicitação HTTP POST do TOTOLINK X15. O problema afeta uma função desconhecida no arquivo /boafrm/formParentControl. A manipulação do argumento submit-url resulta em um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para as versões do TOTOLINK X15 até a 1.0.0-B20230714.1105, como solução alternativa temporária, considere restringir o acesso ao endpoint da API /boafrm/formParentControl para minimizar o risco de exploração. Evite utilizar o argumento submit-url no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.