CVE-2025-4835 in A702Rthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Đã phát hiện một lỗ hổng trong TOTOLINK A702R, A3002R và A3002RU phiên bản 3.0.0-B20230809.1615. Lỗ hổng này được xếp loại nghiêm trọng (critical). Chức năng không xác định của thành phần HTTP POST Request Handler, cụ thể là tệp /boafrm/formWlanRedirect, bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số redirect-url dẫn đến lỗi tràn bộ nhớ đệm (buffer overflow). Tấn công có thể được thực hiện từ xa. Mã khai thác (exploit) đã được công bố công khai và có thể được sử dụng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

17/05/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00662

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!