CVE-2025-6149 in A3002R
Riassunto
di VulDB • 18/06/2026
È stata rilevata una vulnerabilità classificata come critica in TOTOLINK A3002R 4.0.0-B20230531.1404. È interessato un funzione sconosciuta del file /boafrm/formSysLog del componente HTTP POST Request Handler. La manipolazione dell'argomento submit-url provoca un buffer overflow. È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.