TOTOLINK N302R Plus حتى 3.4.0-B20201028 HTTP POST Request /boafrm/formPortFw service_type تلف الذاكرة
تم أيجاد ثغرة أمنية بصنف خطيرة. في TOTOLINK N302R Plus حتى 3.4.0-B20201028. تتأثر الوظيفة $software_function من الملف /boafrm/formPortFw من المكون HTTP POST Request Handler. تؤدي عملية التلاعب بالوسيط service_type إلى تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-120. المشكلة تم نشرها بتاريخ 04/06/2025. الاستشارة متوفرة هنا github.com.
يتم تداول هذه الثغرة تحت اسم CVE-2025-5671. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. الاستغلال متاح للتنزيل عبر github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
2 التغييرات · 57 نقاط البيانات
| مجال | تم الإنشاء 04/06/2025 03:01 PM | تم التحديث 1/1 06/06/2025 04:25 AM |
|---|---|---|
| software_vendor | TOTOLINK | TOTOLINK |
| software_name | N302R Plus | N302R Plus |
| software_version | <=3.4.0-B20201028 | <=3.4.0-B20201028 |
| software_component | HTTP POST Request Handler | HTTP POST Request Handler |
| software_file | /boafrm/formPortFw | /boafrm/formPortFw |
| software_argument | service_type | service_type |
| vulnerability_cwe | CWE-120 (تلف الذاكرة) | CWE-120 (تلف الذاكرة) |
| vulnerability_risk | 2 | 2 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | H | H |
| cvss3_vuldb_i | H | H |
| cvss3_vuldb_a | H | H |
| cvss3_vuldb_e | P | P |
| cvss3_vuldb_rc | R | R |
| advisory_url | https://github.com/byxs0x0/cve2/blob/main/530/1.md | https://github.com/byxs0x0/cve2/blob/main/530/1.md |
| exploit_availability | 1 | 1 |
| exploit_publicity | 1 | 1 |
| exploit_url | https://github.com/byxs0x0/cve2/blob/main/530/1.md | https://github.com/byxs0x0/cve2/blob/main/530/1.md |
| source_cve | CVE-2025-5671 | CVE-2025-5671 |
| cna_responsible | VulDB | VulDB |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_ci | C | C |
| cvss2_vuldb_ii | C | C |
| cvss2_vuldb_ai | C | C |
| cvss2_vuldb_e | POC | POC |
| cvss2_vuldb_rc | UR | UR |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_vc | H | H |
| cvss4_vuldb_vi | H | H |
| cvss4_vuldb_va | H | H |
| cvss4_vuldb_e | P | P |
| cvss2_vuldb_au | S | S |
| cvss2_vuldb_rl | ND | ND |
| cvss3_vuldb_pr | L | L |
| cvss3_vuldb_rl | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_pr | L | L |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss2_vuldb_basescore | 9.0 | 9.0 |
| cvss2_vuldb_tempscore | 7.7 | 7.7 |
| cvss3_vuldb_basescore | 8.8 | 8.8 |
| cvss3_vuldb_tempscore | 8.0 | 8.0 |
| cvss3_meta_basescore | 8.8 | 8.8 |
| cvss3_meta_tempscore | 8.0 | 8.0 |
| cvss4_vuldb_bscore | 8.7 | 8.7 |
| cvss4_vuldb_btscore | 7.4 | 7.4 |
| advisory_date | 1748988000 (04/06/2025) | 1748988000 (04/06/2025) |
| price_0day | $0-$5k | $0-$5k |
| euvd_id | EUVD-2025-17013 |