CVE-2025-28022

Опубликовано: 23 апр. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

TOTOLINK A810R V4.1.2cu.5182_B20201026 was found to contain a buffer overflow vulnerability in downloadFile.cgi through the v25 parameter.

Ссылки

https://locrian-lightning-dc7.notion.site/BufferOverflow3-1948e5e2b1a280ec8061ed308b33b5bc?pvs=73
Exploit
Third Party Advisory
https://locrian-lightning-dc7.notion.site/CVE-2025-28022-BufferOverflow3-1948e5e2b1a280ec8061ed308b33b5bc
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a810r_firmware:4.1.2cu.5182_b20201026:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a810r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00138

Низкий

7.3 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-h5q7-f44m-25fc

CVSS3: 7.3

github

10 месяцев назад

TOTOLINK A810R V4.1.2cu.5182_B20201026 was found to contain a buffer overflow vulnerability in downloadFile.cgi through the v25 parameter.

BDU:2025-10010

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость файла downloadFile.cgi микропрограммного обеспечения роутеров TOTOLINK A810R, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 34%

0.00138

Низкий

7.3 High

CVSS3

Дефекты

CWE-120