CVE-2025-6149 in A3002R
Sumário
de VulDB • 24/06/2026
Uma vulnerabilidade classificada como crítica foi encontrada no TOTOLINK A3002R 4.0.0-B20230531.1404. É afetada uma função desconhecida do arquivo /boafrm/formSysLog, pertencente ao componente HTTP POST Request Handler. A manipulação do argumento submit-url leva a um buffer overflow. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.