CVE-2025-6149 in A3002R
Resumen
por MITRE • 2025-06-17
Se ha detectado una vulnerabilidad crítica en TOTOLINK A3002R 4.0.0-B20230531.1404. La vulnerabilidad afecta a una función desconocida del archivo /boafrm/formSysLog del componente HTTP POST Request Handler. La manipulación del argumento "submit-url" provoca un desbordamiento del búfer. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.