CVE-2025-4834 in A702Rالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تم العثور على ثغرة في أجهزة TOTOLINK A702R وA3002R وA3002RU الإصدار 3.0.0-B20230809.1615. وقد تم تصنيفها على أنها حرجة. تتأثر دالة غير معروفة في الملف /boafrm/formSetLg الخاص بمكون معالج طلبات HTTP POST. يؤدي التلاعب بالحجة submit-url إلى حدوث Buffer Overflow. من الممكن شن الهجوم عن بُعد. وقد تم الإفصاح عن الاستغلال (Exploit) للعامة وقد يتم استخدامه.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

18/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309300

استغلال

تحميل

EPSS

0.00662

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!