exploitDog

GHSA-4fpf-m9cc-vw8p

Опубликовано: 28 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8

Описание

TOTOlink A3002R V1.1.1-B20200824.0128 contains a buffer overflow vulnerability. The vulnerability arises from the improper input validation of the pppoe_dns1 parameter in the formIpv6Setup interface of /bin/boa.

TOTOlink A3002R V1.1.1-B20200824.0128 contains a buffer overflow vulnerability. The vulnerability arises from the improper input validation of the pppoe_dns1 parameter in the formIpv6Setup interface of /bin/boa.

Ссылки

EPSS

Процентиль: 17%

0.00053

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-120

Связанные уязвимости

CVE-2025-25635

CVSS3: 8

nvd

11 месяцев назад

TOTOlink A3002R V1.1.1-B20200824.0128 contains a buffer overflow vulnerability. The vulnerability arises from the improper input validation of the pppoe_dns1 parameter in the formIpv6Setup interface of /bin/boa.

BDU:2025-12690

CVSS3: 8

fstec

10 месяцев назад

Уязвимость интерфейса formIpv6Setup файла /bin/boa микропрограммного обеспечения роутера Totolink A3002R, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 17%

0.00053

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-120