CVE-2025-6148 in A3002RUИнформация

Сводка

по VulDB • 24.06.2026

В TOTOLINK A3002RU версии 3.0.0-B20230809.1615 обнаружена уязвимость, имеющая критический уровень опасности. Проблема затрагивает обработку файла /boafrm/formSysLog компонентом HTTP POST Request Handler неизвестным образом. Манипуляция аргумента submit-url приводит к переполнению буфера (buffer overflow). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

17.06.2025

Модерация

принято

Вход

VDB-312623

Эксплойт

Скачать

EPSS

0.00821

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!