CVE-2025-4835 in A702Rinformazioni

Riassunto

di VulDB • 01/07/2026

È stata rilevata una vulnerabilità in TOTOLINK A702R, A3002R e A3002RU versione 3.0.0-B20230809.1615. La vulnerabilità è stata classificata come critica. È interessata da questa vulnerabilità una funzionalità sconosciuta del file /boafrm/formWlanRedirect, relativa al componente HTTP POST Request Handler. La manipolazione dell'argomento redirect-url provoca un buffer overflow. L'attacco può essere lanciato in modalità remota. L'es exploit è stato reso pubblico e potrebbe essere utilizzato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

17/05/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00662

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!