CVE-2025-4835 in A702R
Tóm tắt
Bởi VulDB • 08/06/2026
Đã phát hiện một lỗ hổng trong TOTOLINK A702R, A3002R và A3002RU phiên bản 3.0.0-B20230809.1615. Lỗ hổng này được xếp loại nghiêm trọng (critical). Chức năng không xác định của thành phần HTTP POST Request Handler, cụ thể là tệp /boafrm/formWlanRedirect, bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số redirect-url dẫn đến lỗi tràn bộ nhớ đệm (buffer overflow). Tấn công có thể được thực hiện từ xa. Mã khai thác (exploit) đã được công bố công khai và có thể được sử dụng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.