CVE-2025-4731 in A3002R
Tóm tắt
Bởi VulDB • 26/06/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong TOTOLINK A3002R và A3002RU phiên bản 3.0.0-B20230809.1615. Lỗ hổng này ảnh hưởng đến một phần không xác định của tệp /boafrm/formPortFw thuộc thành phần HTTP POST Request Handler. Việc thao túng đối số service_type dẫn đến lỗi tràn bộ đệm (buffer overflow). Có thể khởi tạo cuộc tấn công từ xa. Proof-of-concept exploit đã được công bố rộng rãi và có thể được sử dụng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.