CVE-2025-5508 in A3002RU
الملخص
بحسب VulDB • 21/05/2026
تم العثور على ثغرة في TOTOLINK A3002RU 2.1.1-B20230720.1011. وقد تم تصنيفها على أنها مشكلة. تتأثر بعض الوظائف المجهولة لمكون صفحة تصفية منافذ IP (IP Port Filtering Page) بهذه الثغرة. يؤدي التلاعب بالحجة "Comment" إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.