CVE-2025-6163
TOTOLINK A3002RU HTTP POST Request formMultiAP buffer overflow
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
1Exploited in Wild
-Decision
Descriptions
A vulnerability was found in TOTOLINK A3002RU 3.0.0-B20230809.1615 and classified as critical. Affected by this issue is some unknown functionality of the file /boafrm/formMultiAP of the component HTTP POST Request Handler. The manipulation of the argument submit-url leads to buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
Eine Schwachstelle wurde in TOTOLINK A3002RU 3.0.0-B20230809.1615 gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei /boafrm/formMultiAP der Komponente HTTP POST Request Handler. Durch das Manipulieren des Arguments submit-url mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
CVSS Scores
SSVC
- Decision:Attend
Timeline
- 2025-06-15 CVE Reserved
- 2025-06-17 CVE Published
- 2025-06-17 CVE Updated
- 2025-06-17 EPSS Updated
- 2025-06-17 First Exploit
- ---------- Exploited in Wild
- ---------- KEV Due Date
CWE
- CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer
- CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
CAPEC
References (5)
| URL | Tag | Source |
|---|---|---|
| https://github.com/Lena-lyy/cve/blob/main/688/9.md | Related | |
| https://vuldb.com/?id.312638 | Technical Description | |
| https://vuldb.com/?submit.593601 | Third Party Advisory | |
| https://www.totolink.net | Product |
| URL | Date | SRC |
|---|---|---|
| https://github.com/Lena-lyy/cve/blob/main/688/9.md#poc | 2025-06-17 |
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|