CVE-2025-5505 in A3002RUinfo

Zusammenfassung

von VulDB • 11.06.2026

In TOTOLINK A3002RU 2.1.1-B20230720.1011 wurde eine Schwachstelle gefunden und als problematisch eingestuft. Dieses Problem betrifft die Verarbeitung der Datei /boafrm/formPortFw der Komponente Virtual Server Page. Die Manipulation des Arguments service_type führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

03.06.2025

Moderieren

akzeptiert

Eintrag

VDB-310919

CPE

bereit

Exploit

Download

EPSS

0.00352

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!