توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در مدل TOTOLINK T10 نسخهی 4.1.8cu.5207 شناسایی شده است که در آن تابع setUpgradeFW واقع در مسیر فایل /cgi-bin/cstecgi.cgi هنگام پردازش پارامتر slaveIpList دچار سرریز بافر(Buffer Overflow) میشود. CWE CWE-120/CWE-119CVSS 8.8Product T10CVE ID CVE-2025-5902
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در مدل TOTOLINK T10 نسخهی 4.1.8cu.5207 شناسایی شده است که در آن تابع UploadCustomModule واقع در مسیر فایل /cgi-bin/cstecgi.cgi هنگام پردازش پارامتر File دچار سرریز بافر(Buffer Overflow) میشود.CWE CWE-120/CWE-119CVSS 8.8Product T10CVE ID CVE-2025-5901
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در مدل TOTOLINK T10 نسخهی 4.1.8cu.5207 شناسایی شده است که در آن تابع setWiFiAclRules واقع در مسیر فایل /cgi-bin/cstecgi.cgi هنگام پردازش پارامتر desc دچار سرریز بافر(Buffer Overflow) میشود. CWE CWE-120/CWE-119CVSS 8.8Product T10CVE ID CVE-2025-5903
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در مدل TOTOLINK T10 نسخهی 4.1.8cu.5207 شناسایی شده است که در آن تابع setWiFiMeshName واقع در مسیر فایل /cgi-bin/cstecgi.cgi هنگام پردازش پارامتر device_name دچار سرریز بافر(Buffer Overflow) میشود.CWE CWE-120/CWE-119CVSS 8.8Product T10CVE ID CVE-2025-5904
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در مدل TOTOLINK T10 نسخهی 4.1.8cu.5207 شناسایی شده است که در آن تابع setWiFiRepeaterCfg واقع در مسیر فایل /cgi-bin/cstecgi.cgi هنگام پردازش پارامتر Password دچار سرریز بافر(Buffer Overflow) میشود.CWE CWE-119/CWE-120CVSS 8.8Product T10CVE ID CVE-2025-5905
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری بحرانی در سرویس Power Automate for Desktop شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز امکان افزایش سطح دسترسی از طریق افشای اطلاعات حساس در سطح شبکه را میدهد. این حمله بدون نیاز به تعامل کاربر و احراز هویت انجامپذیر است. CWE CWE-200CVSS 9.8Product Power AutomateCVE ID CVE-2025-47966
