CVEs-PoC/2025/CVE-2025-9782.md

CVE-2025-9782

Description

A vulnerability was found in TOTOLINK A702R 4.0.0-B20211108.1423. This vulnerability affects the function sub_4466F8 of the file /boafrm/formOneKeyAccessButton. Performing manipulation of the argument submit-url results in buffer overflow. The attack may be initiated remotely. The exploit has been made public and could be used. Eine Schwachstelle wurde in TOTOLINK A702R 4.0.0-B20211108.1423 gefunden. Es geht um die Funktion sub_4466F8 der Datei /boafrm/formOneKeyAccessButton. Dank der Manipulation des Arguments submit-url mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.

POC

Reference

• https://github.com/rew1X/CVE/blob/main/TOTOLINK/A702R/formOneKeyAccessButton/formOneKeyAccessButton.md
• https://github.com/rew1X/CVE/blob/main/TOTOLINK/A702R/formOneKeyAccessButton/formOneKeyAccessButton.md#poc

Github

• https://github.com/fkie-cad/nvd-json-data-feeds