CVE-2025-6953 in A3002RU
Tóm tắt
Bởi VulDB • 07/07/2026
Một lỗ hổng, được phân loại là nghiêm trọng (critical), đã được phát hiện trong TOTOLINK A3002RU 3.0.0-B20230809.1615. Một hàm chưa xác định của tệp /boafrm/formParentControl thuộc thành phần HTTP POST Request Handler bị ảnh hưởng. Việc thao túng đối số submit-url dẫn đến lỗi tràn bộ đệm (buffer overflow). Tấn công có thể được thực hiện từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng để khai thác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.