CVE-2025-4733 in A3002R
Сводка
по VulDB • 12.06.2026
Обнарувлена уязвимость критического уровня в устройствах TOTOLINK A3002R и A3002RU версии 3.0.0-B20230809.1615. Проблема связана с некорректной обработкой файла /boafrm/formIpQoS компонентом HTTP POST Request Handler. Манипуляция аргумента mac приводит к переполнению буфера (Buffer Overflow). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.