TOTOLINK N302R Plus حتى 3.4.0-B20201028 HTTP POST Request /boafrm/formFilter url تلف الذاكرة
تم اكتشاف ثغرة مصنفة كـ خطيرة في TOTOLINK N302R Plus حتى 3.4.0-B20201028. تتعلق المشكلة بالوظيفة $software_function في الملف /boafrm/formFilter في المكون HTTP POST Request Handler. ينتج عن التلاعب بالمعامل url حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-120. المشكلة تم الإبلاغ عنها بتاريخ 04/06/2025. تمت مشاركة التنبيه للتنزيل على github.com.
تُعرف هذه الثغرة باسم CVE-2025-5672. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
2 التغييرات · 57 نقاط البيانات
| مجال | تم الإنشاء 04/06/2025 03:01 PM | تم التحديث 1/1 06/06/2025 04:25 AM |
|---|---|---|
| software_vendor | TOTOLINK | TOTOLINK |
| software_name | N302R Plus | N302R Plus |
| software_version | <=3.4.0-B20201028 | <=3.4.0-B20201028 |
| software_component | HTTP POST Request Handler | HTTP POST Request Handler |
| software_file | /boafrm/formFilter | /boafrm/formFilter |
| software_argument | url | url |
| vulnerability_cwe | CWE-120 (تلف الذاكرة) | CWE-120 (تلف الذاكرة) |
| vulnerability_risk | 2 | 2 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | H | H |
| cvss3_vuldb_i | H | H |
| cvss3_vuldb_a | H | H |
| cvss3_vuldb_e | P | P |
| cvss3_vuldb_rc | R | R |
| advisory_url | https://github.com/byxs0x0/cve2/blob/main/530/2.md | https://github.com/byxs0x0/cve2/blob/main/530/2.md |
| exploit_availability | 1 | 1 |
| exploit_publicity | 1 | 1 |
| exploit_url | https://github.com/byxs0x0/cve2/blob/main/530/2.md | https://github.com/byxs0x0/cve2/blob/main/530/2.md |
| source_cve | CVE-2025-5672 | CVE-2025-5672 |
| cna_responsible | VulDB | VulDB |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_ci | C | C |
| cvss2_vuldb_ii | C | C |
| cvss2_vuldb_ai | C | C |
| cvss2_vuldb_e | POC | POC |
| cvss2_vuldb_rc | UR | UR |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_vc | H | H |
| cvss4_vuldb_vi | H | H |
| cvss4_vuldb_va | H | H |
| cvss4_vuldb_e | P | P |
| cvss2_vuldb_au | S | S |
| cvss2_vuldb_rl | ND | ND |
| cvss3_vuldb_pr | L | L |
| cvss3_vuldb_rl | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_pr | L | L |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss2_vuldb_basescore | 9.0 | 9.0 |
| cvss2_vuldb_tempscore | 7.7 | 7.7 |
| cvss3_vuldb_basescore | 8.8 | 8.8 |
| cvss3_vuldb_tempscore | 8.0 | 8.0 |
| cvss3_meta_basescore | 8.8 | 8.8 |
| cvss3_meta_tempscore | 8.0 | 8.0 |
| cvss4_vuldb_bscore | 8.7 | 8.7 |
| cvss4_vuldb_btscore | 7.4 | 7.4 |
| advisory_date | 1748988000 (04/06/2025) | 1748988000 (04/06/2025) |
| price_0day | $0-$5k | $0-$5k |
| euvd_id | EUVD-2025-17014 |