PT-2026-58102 · Totolink+1 · Nr1800X+1

Fuguang

·

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-15701

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Totolink NR1800X versão 9.1.0u.6279 B20210910
Description Um estouro de buffer baseado em pilha ocorre na função Form Logout() dentro do arquivo /formLogout.htm do componente lighttpd. Este problema é desencadeado pela manipulação do argumento Host e pode ser explorado remotamente.
Recommendations Atualize o Totolink NR1800X versão 9.1.0u.6279 B20210910 para uma versão corrigida.

Exploit

Correção

Buffer Overflow

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15701

Produtos afetados

Nr1800X
Lighttpd