CVE-2025-6149 in A3002R
要約
〜によって VulDB • 2026年07月19日
TOTOLINK A3002R 4.0.0-B20230531.1404において、重大度「critical」として分類される脆弱性が発見されました。影響を受けるのは、HTTP POST Request Handlerコンポーネントのファイル /boafrm/formSysLog の不明な関数です。引数 submit-url を操作することでバッファオーバーフローが発生します。攻撃はリモートから実行可能です。このExploitは公開されており、利用することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.