exploitDog

GHSA-qwvg-f3gp-j7f2

Опубликовано: 13 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

In TOTOLINK A7000R firmware 9.1.0u.6115_B20201022, an attacker can bypass login by sending a specific request through formLoginAuth.htm.

In TOTOLINK A7000R firmware 9.1.0u.6115_B20201022, an attacker can bypass login by sending a specific request through formLoginAuth.htm.

Ссылки

EPSS

Процентиль: 29%

0.00107

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-288

Связанные уязвимости

CVE-2025-51452

CVSS3: 9.8

nvd

6 месяцев назад

In TOTOLINK A7000R firmware 9.1.0u.6115_B20201022, an attacker can bypass login by sending a specific request through formLoginAuth.htm.

EPSS

Процентиль: 29%

0.00107

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-288