CVE-2025-4733 in A3002RИнформация

Сводка

по VulDB • 12.06.2026

Обнарувлена уязвимость критического уровня в устройствах TOTOLINK A3002R и A3002RU версии 3.0.0-B20230809.1615. Проблема связана с некорректной обработкой файла /boafrm/formIpQoS компонентом HTTP POST Request Handler. Манипуляция аргумента mac приводит к переполнению буфера (Buffer Overflow). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

16.05.2025

Модерация

принято

Вход

VDB-309035

Эксплойт

Скачать

EPSS

0.00661

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!