一、 漏洞 CVE-2025-5671 基础信息
漏洞信息
                                        # TOTOLINK N302R Plus HTTP POST请求formPortFw缓冲区溢出

## 漏洞概述
TOTOLINK N302R Plus版本3.4.0-B20201028及其之前的版本中发现了一个被分类为关键级别的漏洞。该漏洞涉及HTTP POST请求处理器组件中的文件/boafrm/formPortFw中的未知功能。攻击者通过操纵`service_type`参数可引发缓冲区溢出。

## 影响版本
- TOTOLINK N302R Plus 3.4.0-B20201028及之前版本

## 漏洞细节
漏洞存在于HTTP POST请求处理器中的文件`/boafrm/formPortFw`中的未知功能。攻击者可通过操纵`service_type`参数触发缓冲区溢出。漏洞可远程利用,且已公开。

## 漏洞影响
该漏洞可导致远程攻击者通过恶意请求操纵设备,可能影响设备的正常运行和安全性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
TOTOLINK N302R Plus HTTP POST Request formPortFw buffer overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, was found in TOTOLINK N302R Plus up to 3.4.0-B20201028. Affected is an unknown function of the file /boafrm/formPortFw of the component HTTP POST Request Handler. The manipulation of the argument service_type leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
漏洞标题
TOTOLINK N302R Plus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TOTOLINK N302R Plus是中国吉翁电子(TOTOLINK)公司的一款符合 802.11n 标准的无线路由器。 TOTOLINK N302R Plus 3.4.0-B20201028及之前版本存在安全漏洞,该漏洞源于对参数service_type的错误操作导致缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-5671 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-5671 的情报信息