发布日期：2025-07-15
更新日期：2025-12-01

受影响系统：

NETGEAR XR300 1.0.3.38_10.3.30

描述：

---

CVE(CAN) ID: CVE-2025-52080

NETGEAR XR300是美国网件（NETGEAR）公司的一款无线路由器。
NETGEAR XR300 1.0.3.38_10.3.30版本的usb_device.cgi端点的HTTPD服务存在堆栈缓冲区溢出漏洞，攻击者可利用该漏洞使程序处理包含share_name参数的POST请求。

<**>

建议：

---

厂商补丁：

NETGEAR
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/lafdrew/IOT/blob/main/Netgear%20XR300/share_name%20of%20usb_device.cgi/buffer%20overflow%20in%20share_neme%20of%20usb_device.cgi.md

浏览次数：66
严重程度：0（网友投票）