CVE-2025-6149 in A3002Rinformación

Resumen

por MITRE • 2025-06-17

Se ha detectado una vulnerabilidad crítica en TOTOLINK A3002R 4.0.0-B20230531.1404. La vulnerabilidad afecta a una función desconocida del archivo /boafrm/formSysLog del componente HTTP POST Request Handler. La manipulación del argumento "submit-url" provoca un desbordamiento del búfer. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2025-06-17

Moderación

aceptado

Artículo

VDB-312624

CPE

listo

Explotación

Descargar

EPSS

0.00821

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!