CyberAlerts

Source: TheRegister

March 4th, 2025 (4 months ago)

CVE-2025-1898

Description: A vulnerability, which was classified as critical, was found in Tenda TX3 16.03.13.11_multi. Affected is an unknown function of the file /goform/openSchedWifi. The manipulation of the argument schedStartTime/schedEndTime leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine Schwachstelle in Tenda TX3 16.03.13.11_multi gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei /goform/openSchedWifi. Durch Manipulieren des Arguments schedStartTime/schedEndTime mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.

CVSS: HIGH (7.1)

EPSS Score: 0.06%

Source: CVE

March 4th, 2025 (4 months ago)

CVE-2025-1897

Tenda TX3 SetNetControlList buffer overflow

Description: A vulnerability, which was classified as critical, has been found in Tenda TX3 16.03.13.11_multi. This issue affects some unknown processing of the file /goform/SetNetControlList. The manipulation of the argument list leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Eine Schwachstelle wurde in Tenda TX3 16.03.13.11_multi entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Datei /goform/SetNetControlList. Durch das Manipulieren des Arguments list mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

CVSS: MEDIUM (6.5)

EPSS Score: 0.06%

Source: CVE

March 4th, 2025 (4 months ago)

CVE-2025-1896

Tenda TX3 SetStaticRouteCfg buffer overflow

Description: A vulnerability classified as critical was found in Tenda TX3 16.03.13.11_multi. This vulnerability affects unknown code of the file /goform/SetStaticRouteCfg. The manipulation of the argument list leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. In Tenda TX3 16.03.13.11_multi wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei /goform/SetStaticRouteCfg. Mittels Manipulieren des Arguments list mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.

CVSS: MEDIUM (6.5)

EPSS Score: 0.06%

Source: CVE

March 4th, 2025 (4 months ago)

So … Russia no longer a cyber threat to America?

Source: TheRegister

March 4th, 2025 (4 months ago)

CVE-2025-1895

Tenda TX3 setMacFilterCfg buffer overflow

Description: A vulnerability classified as critical has been found in Tenda TX3 16.03.13.11_multi. This affects an unknown part of the file /goform/setMacFilterCfg. The manipulation of the argument deviceList leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine Schwachstelle in Tenda TX3 16.03.13.11_multi entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Datei /goform/setMacFilterCfg. Mittels dem Manipulieren des Arguments deviceList mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

CVSS: HIGH (7.1)

EPSS Score: 0.06%

Source: CVE

March 4th, 2025 (4 months ago)

CVE-2025-1894

PHPGurukul Restaurant Table Booking System search-result.php sql injection

Description: A vulnerability was found in PHPGurukul Restaurant Table Booking System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file /search-result.php. The manipulation of the argument searchdata leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Eine kritische Schwachstelle wurde in PHPGurukul Restaurant Table Booking System 1.0 ausgemacht. Dies betrifft einen unbekannten Teil der Datei /search-result.php. Durch Manipulation des Arguments searchdata mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.

CVSS: MEDIUM (6.9)

EPSS Score: 0.05%

Source: CVE

March 4th, 2025 (4 months ago)

CVE-2025-1893

Open5GS UDM Subscriber Data Management gmm-sm.c gmm_state_authentication denial of service

Description: A vulnerability was found in Open5GS up to 2.7.2. It has been declared as problematic. Affected by this vulnerability is the function gmm_state_authentication of the file src/amf/gmm-sm.c of the component UDM Subscriber Data Management. The manipulation leads to denial of service. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The patch is named e31e9965f00d9c744a7f728497cb4f3e97744ee8. It is recommended to apply a patch to fix this issue. In Open5GS bis 2.7.2 wurde eine problematische Schwachstelle ausgemacht. Das betrifft die Funktion gmm_state_authentication der Datei src/amf/gmm-sm.c der Komponente UDM Subscriber Data Management. Durch die Manipulation mit unbekannten Daten kann eine denial of service-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung. Der Patch wird als e31e9965f00d9c744a7f728497cb4f3e97744ee8 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.

CVSS: MEDIUM (5.3)

EPSS Score: 0.18%

Source: CVE

March 4th, 2025 (4 months ago)

CVE-2025-1892

shishuocms Directory Deletion Page add.json cross site scripting

Description: A vulnerability was found in shishuocms 1.1. It has been classified as problematic. Affected is an unknown function of the file /manage/folder/add.json of the component Directory Deletion Page. The manipulation of the argument folderName leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine problematische Schwachstelle in shishuocms 1.1 ausgemacht. Es betrifft eine unbekannte Funktion der Datei /manage/folder/add.json der Komponente Directory Deletion Page. Mit der Manipulation des Arguments folderName mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

CVSS: MEDIUM (4.8)

EPSS Score: 0.05%

Source: CVE

March 4th, 2025 (4 months ago)

CVE-2025-1695

NGINX Unit Java Vulnerability

Description: In NGINX Unit before version 1.34.2 with the Java Language Module in use, undisclosed requests can lead to an infinite loop and cause an increase in CPU resource utilization. This vulnerability allows a remote attacker to cause a degradation that can lead to a limited denial-of-service (DoS). There is no control plane exposure; this is a data plane issue only. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

CVSS: MEDIUM (5.3)

EPSS Score: 0.29%

Source: CVE

March 4th, 2025 (4 months ago)

Threat and Vulnerability Intelligence Database

Example Searches:

	Plugging the holes in open banking Source: TheRegister March 4th, 2025 (4 months ago)
CVE-2025-1898	Tenda TX3 openSchedWifi buffer overflow Description: A vulnerability, which was classified as critical, was found in Tenda TX3 16.03.13.11_multi. Affected is an unknown function of the file /goform/openSchedWifi. The manipulation of the argument schedStartTime/schedEndTime leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine Schwachstelle in Tenda TX3 16.03.13.11_multi gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei /goform/openSchedWifi. Durch Manipulieren des Arguments schedStartTime/schedEndTime mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung. CVSS: HIGH (7.1) EPSS Score: 0.06% Source: CVE March 4th, 2025 (4 months ago)
CVE-2025-1897	Tenda TX3 SetNetControlList buffer overflow Description: A vulnerability, which was classified as critical, has been found in Tenda TX3 16.03.13.11_multi. This issue affects some unknown processing of the file /goform/SetNetControlList. The manipulation of the argument list leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Eine Schwachstelle wurde in Tenda TX3 16.03.13.11_multi entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Datei /goform/SetNetControlList. Durch das Manipulieren des Arguments list mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung. CVSS: MEDIUM (6.5) EPSS Score: 0.06% Source: CVE March 4th, 2025 (4 months ago)
CVE-2025-1896	Tenda TX3 SetStaticRouteCfg buffer overflow Description: A vulnerability classified as critical was found in Tenda TX3 16.03.13.11_multi. This vulnerability affects unknown code of the file /goform/SetStaticRouteCfg. The manipulation of the argument list leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. In Tenda TX3 16.03.13.11_multi wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei /goform/SetStaticRouteCfg. Mittels Manipulieren des Arguments list mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung. CVSS: MEDIUM (6.5) EPSS Score: 0.06% Source: CVE March 4th, 2025 (4 months ago)
	So … Russia no longer a cyber threat to America? Source: TheRegister March 4th, 2025 (4 months ago)
CVE-2025-1895	Tenda TX3 setMacFilterCfg buffer overflow Description: A vulnerability classified as critical has been found in Tenda TX3 16.03.13.11_multi. This affects an unknown part of the file /goform/setMacFilterCfg. The manipulation of the argument deviceList leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine Schwachstelle in Tenda TX3 16.03.13.11_multi entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Datei /goform/setMacFilterCfg. Mittels dem Manipulieren des Arguments deviceList mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung. CVSS: HIGH (7.1) EPSS Score: 0.06% Source: CVE March 4th, 2025 (4 months ago)
CVE-2025-1894	PHPGurukul Restaurant Table Booking System search-result.php sql injection Description: A vulnerability was found in PHPGurukul Restaurant Table Booking System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file /search-result.php. The manipulation of the argument searchdata leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Eine kritische Schwachstelle wurde in PHPGurukul Restaurant Table Booking System 1.0 ausgemacht. Dies betrifft einen unbekannten Teil der Datei /search-result.php. Durch Manipulation des Arguments searchdata mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung. CVSS: MEDIUM (6.9) EPSS Score: 0.05% Source: CVE March 4th, 2025 (4 months ago)
CVE-2025-1893	Open5GS UDM Subscriber Data Management gmm-sm.c gmm_state_authentication denial of service Description: A vulnerability was found in Open5GS up to 2.7.2. It has been declared as problematic. Affected by this vulnerability is the function gmm_state_authentication of the file src/amf/gmm-sm.c of the component UDM Subscriber Data Management. The manipulation leads to denial of service. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The patch is named e31e9965f00d9c744a7f728497cb4f3e97744ee8. It is recommended to apply a patch to fix this issue. In Open5GS bis 2.7.2 wurde eine problematische Schwachstelle ausgemacht. Das betrifft die Funktion gmm_state_authentication der Datei src/amf/gmm-sm.c der Komponente UDM Subscriber Data Management. Durch die Manipulation mit unbekannten Daten kann eine denial of service-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung. Der Patch wird als e31e9965f00d9c744a7f728497cb4f3e97744ee8 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen. CVSS: MEDIUM (5.3) EPSS Score: 0.18% Source: CVE March 4th, 2025 (4 months ago)
CVE-2025-1892	shishuocms Directory Deletion Page add.json cross site scripting Description: A vulnerability was found in shishuocms 1.1. It has been classified as problematic. Affected is an unknown function of the file /manage/folder/add.json of the component Directory Deletion Page. The manipulation of the argument folderName leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine problematische Schwachstelle in shishuocms 1.1 ausgemacht. Es betrifft eine unbekannte Funktion der Datei /manage/folder/add.json der Komponente Directory Deletion Page. Mit der Manipulation des Arguments folderName mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung. CVSS: MEDIUM (4.8) EPSS Score: 0.05% Source: CVE March 4th, 2025 (4 months ago)
CVE-2025-1695	NGINX Unit Java Vulnerability Description: In NGINX Unit before version 1.34.2 with the Java Language Module in use, undisclosed requests can lead to an infinite loop and cause an increase in CPU resource utilization. This vulnerability allows a remote attacker to cause a degradation that can lead to a limited denial-of-service (DoS). There is no control plane exposure; this is a data plane issue only. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. CVSS: MEDIUM (5.3) EPSS Score: 0.29% Source: CVE March 4th, 2025 (4 months ago)