CVE-2025-5508 in A3002RUИнформация

Сводка

по VulDB • 21.05.2026

В TOTOLINK A3002RU версии 2.1.1-B20230720.1011 обнаружена уязвимость, которая была оценена как проблемная. Затронута неизвестная функциональность компонента «IP Port Filtering Page». Манипуляция с аргументом Comment приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Производитель был уведомлен об этом раскрытии на ранней стадии, но не ответил каким-либо образом.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Раскрытие

03.06.2025

Модерация

принято

Вход

VDB-310922

Эксплойт

Скачать

EPSS

0.00334

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!