2025-10-09 Daily Vulns
NEW:
| CVE | vendor-product | description | metric | Referenceurl | title | GithubURL | |
|---|---|---|---|---|---|---|---|
| CVE-2025-11418 | Tenda - CH22 | A security vulnerability has been detected in Tenda CH22 up to 1.0.0.1. This issue affects the function formWrlsafeset of the file /goform/AdvSetWrlsafeset of the component HTTP Request Handler. The manipulation of the argument mit_ssid_index leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used.In Tenda CH22 up to 1.0.0.1 wurde eine Schwachstelle gefunden. Hiervon betroffen ist die Funktion formWrlsafeset der Datei /goform/AdvSetWrlsafeset der Komponente HTTP Request Handler. Mittels Manipulieren des Arguments mit_ssid_index mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. | CVSS4.0: 9.3 - CRITICAL CVSS3.1: 9.8 - CRITICAL | 0 1 2 3 4 | Exploitation: pocAutomatable: yesTechnical Impact: total | Tenda CH22 HTTP Request AdvSetWrlsafeset formWrlsafeset stack-based overflow | github |
| CVE-2025-11410 | Campcodes - Advanced Online Voting Management System | A flaw has been found in Campcodes Advanced Online Voting Management System 1.0. This affects an unknown function of the file /admin/voters_add.php. Executing manipulation of the argument firstname can lead to sql injection. The attack can be executed remotely. The exploit has been published and may be used. Other parameters might be affected as well.In Campcodes Advanced Online Voting Management System 1.0 ist eine Schwachstelle entdeckt worden. Betroffen davon ist eine unbekannte Funktion der Datei /admin/voters_add.php. Die Bearbeitung des Arguments firstname verursacht sql injection. Umgesetzt werden kann der Angriff über das Netzwerk. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden. | CVSS4.0: 5.3 - MEDIUM CVSS3.1: 6.3 - MEDIUM | 0 1 2 3 4 | Exploitation: pocAutomatable: noTechnical Impact: partial | Campcodes Advanced Online Voting Management System voters_add.php sql injection | github |
This post is licensed under CC BY 4.0 by the author.