TOTOLINK N302R Plus تک 3.4.0-B20201028 HTTP POST Request /boafrm/formPortFw service_type یاداشت کرپشن
ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، TOTOLINK N302R Plus تک 3.4.0-B20201028 میں پائی گئی ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /boafrm/formPortFw کی کمپوننٹ HTTP POST Request Handler کی۔ دلیل service_type کی ہیرا پھیری کا نتیجہ یاداشت کرپشن میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-120 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی 04/06/2025۔ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر شیئر کی گئی ہے۔ اس کمزوری کو CVE-2025-5671 کے طور پر جانا جاتا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. مزید برآں، ایک ایکسپلائٹ دستیاب ہے. استعمال کا طریقہ عوام کے سامنے ظاہر کر دیا گیا ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔ اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے. استعمال کا طریقہ ڈاؤن لوڈ کے لیے github.com پر شیئر کیا گیا ہے۔ بطور 0-ڈے، اس کا اندازہ شدہ انڈرگراؤنڈ قیمت تقریباً $0-$5k تھی۔ VulDB is the best source for vulnerability data and more expert information about this specific topic.
2 تبدیلیاں · 57 ڈیٹا پوائنٹس
| کھیت | بنائی 04/06/2025 03:01 PM | تازہ کاری 1/1 06/06/2025 04:25 AM |
|---|---|---|
| software_vendor | TOTOLINK | TOTOLINK |
| software_name | N302R Plus | N302R Plus |
| software_version | <=3.4.0-B20201028 | <=3.4.0-B20201028 |
| software_component | HTTP POST Request Handler | HTTP POST Request Handler |
| software_file | /boafrm/formPortFw | /boafrm/formPortFw |
| software_argument | service_type | service_type |
| vulnerability_cwe | CWE-120 (یاداشت کرپشن) | CWE-120 (یاداشت کرپشن) |
| vulnerability_risk | 2 | 2 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | H | H |
| cvss3_vuldb_i | H | H |
| cvss3_vuldb_a | H | H |
| cvss3_vuldb_e | P | P |
| cvss3_vuldb_rc | R | R |
| advisory_url | https://github.com/byxs0x0/cve2/blob/main/530/1.md | https://github.com/byxs0x0/cve2/blob/main/530/1.md |
| exploit_availability | 1 | 1 |
| exploit_publicity | 1 | 1 |
| exploit_url | https://github.com/byxs0x0/cve2/blob/main/530/1.md | https://github.com/byxs0x0/cve2/blob/main/530/1.md |
| source_cve | CVE-2025-5671 | CVE-2025-5671 |
| cna_responsible | VulDB | VulDB |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_ci | C | C |
| cvss2_vuldb_ii | C | C |
| cvss2_vuldb_ai | C | C |
| cvss2_vuldb_e | POC | POC |
| cvss2_vuldb_rc | UR | UR |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_vc | H | H |
| cvss4_vuldb_vi | H | H |
| cvss4_vuldb_va | H | H |
| cvss4_vuldb_e | P | P |
| cvss2_vuldb_au | S | S |
| cvss2_vuldb_rl | ND | ND |
| cvss3_vuldb_pr | L | L |
| cvss3_vuldb_rl | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_pr | L | L |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss2_vuldb_basescore | 9.0 | 9.0 |
| cvss2_vuldb_tempscore | 7.7 | 7.7 |
| cvss3_vuldb_basescore | 8.8 | 8.8 |
| cvss3_vuldb_tempscore | 8.0 | 8.0 |
| cvss3_meta_basescore | 8.8 | 8.8 |
| cvss3_meta_tempscore | 8.0 | 8.0 |
| cvss4_vuldb_bscore | 8.7 | 8.7 |
| cvss4_vuldb_btscore | 7.4 | 7.4 |
| advisory_date | 1748988000 (04/06/2025) | 1748988000 (04/06/2025) |
| price_0day | $0-$5k | $0-$5k |
| euvd_id | EUVD-2025-17013 |