PT-2026-58102 · Totolink+1 · Nr1800X+1
Fuguang
·
Publicado
2026-07-14
·
Atualizado
2026-07-15
·
CVE-2026-15701
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Totolink NR1800X versão 9.1.0u.6279 B20210910
Description
Um estouro de buffer baseado em pilha ocorre na função
Form Logout() dentro do arquivo /formLogout.htm do componente lighttpd. Este problema é desencadeado pela manipulação do argumento Host e pode ser explorado remotamente.Recommendations
Atualize o Totolink NR1800X versão 9.1.0u.6279 B20210910 para uma versão corrigida.
Exploit
Correção
Buffer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nr1800X
Lighttpd