CVE-2025-5508 in A3002RUالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تم العثور على ثغرة في TOTOLINK A3002RU 2.1.1-B20230720.1011. وقد تم تصنيفها على أنها مشكلة. تتأثر بعض الوظائف المجهولة لمكون صفحة تصفية منافذ IP (IP Port Filtering Page) بهذه الثغرة. يؤدي التلاعب بالحجة "Comment" إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

03/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-310922

استغلال

تحميل

EPSS

0.00334

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!