CVE-2025-4834 in A702Rinformación

Resumen

por MITRE • 2025-05-18

Se encontró una vulnerabilidad en TOTOLINK A702R, A3002R y A3002RU 3.0.0-B20230809.1615. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /boafrm/formSetLg del componente HTTP POST Request Handler. La manipulación del argumento submit-url provoca un desbordamiento del búfer. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2025-05-18

Moderación

aceptado

Artículo

VDB-309300

CPE

listo

Explotación

Descargar

EPSS

0.00662

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!