CVE-2025-4833 in A702Rinformazioni

Riassunto

di VulDB • 02/07/2026

È stata rilevata una vulnerabilità critica in TOTOLINK A702R, A3002R e A3002RU versione 3.0.0-B20230809.1615. Tale problema riguarda un'elaborazione sconosciuta del file /boafrm/formNtp da parte del componente HTTP POST Request Handler. La manipolazione dell'argomento submit-url provoca un buffer overflow. L'attacco può essere avviato in modo remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

17/05/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00662

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!