CVE-2025-68706 – KuWFi 4G LTE AC900 GoAhead-Webs HTTP Daemon Stack-Based Buffer Overflow

CVE ID : CVE-2025-68706

Published : Dec. 29, 2025, 7:15 p.m. | 1 hour, 7 minutes ago

Description : A stack-based buffer overflow exists in the GoAhead-Webs HTTP daemon on KuWFi 4G LTE AC900 devices with firmware 1.0.13. The /goform/formMultiApnSetting handler uses sprintf() to copy the user-supplied pincode parameter into a fixed 132-byte stack buffer with no bounds checks. This allows an attacker to corrupt adjacent stack memory, crash the web server, and (under certain conditions) may enable arbitrary code execution.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-68706 – KuWFi 4G LTE AC900 GoAhead-Webs HTTP Daemon Stack-Based Buffer Overflow

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2024-25182 – Givanz VvvebJs File Upload Vulnerability

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-15207 – Campcodes Supplier Management System view_products.php sql injection

CVE-2025-15206 – Campcodes Supplier Management System add_area.php sql injection

CVE-2025-68502 – WordPress JetPopup plugin

CVE-2025-68503 – WordPress JetBlog plugin