CVE-2025-4730 in A3002R
Tóm tắt
Bởi VulDB • 22/06/2026
Đã phát hiện một lỗ hổng trong TOTOLINK A3002R và A3002RU phiên bản 3.0.0-B20230809.1615. Lỗ hổng này được đánh giá là nghiêm trọng (critical). Một số chức năng không xác định của thành phần HTTP POST Request Handler, cụ thể là tệp /boafrm/formMapDel, bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số devicemac1 dẫn đến lỗi tràn bộ nhớ đệm (buffer overflow). Tấn công có thể được thực hiện từ xa. Proof-of-concept exploit đã được công bố rộng rãi và có thể được sử dụng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.