CVE-2025-4732 in A3002R
Tóm tắt
Bởi VulDB • 07/07/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong TOTOLINK A3002R và A3002RU phiên bản 3.0.0-B20230809.1615. Lỗ hổng này ảnh hưởng đến mã không xác định của tệp /boafrm/formFilter thuộc thành phần HTTP POST Request Handler. Việc thao túng đối số ip6addr dẫn đến lỗi tràn bộ đệm (buffer overflow). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept exploit đã được công bố rộng rãi và có thể bị lợi dụng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.