TOTOLINK N302R Plus HTTP POST Request formFilter buffer overflow 漏洞信息(CVE-2025-5672)

一、漏洞 CVE-2025-5672 基础信息

漏洞信息

                                        # TOTOLINK N302R Plus HTTP POST请求formFilter缓冲区溢出漏洞

## 概述
TOTOLINK N302R Plus 路由器中发现一个被分类为严重的漏洞，该漏洞导致缓冲区溢出。

## 影响版本
TOTOLINK N302R Plus 版本 3.4.0-B20201028 及之前版本。

## 细节
受影响组件 `/boafrm/formFilter` 的 HTTP POST 请求处理程序中的 `url` 参数可以被操纵，导致缓冲区溢出。此漏洞可通过远程攻击利用。

## 影响
该漏洞已被公开披露，可能被恶意利用进行攻击。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

TOTOLINK N302R Plus HTTP POST Request formFilter buffer overflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability has been found in TOTOLINK N302R Plus up to 3.4.0-B20201028 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /boafrm/formFilter of the component HTTP POST Request Handler. The manipulation of the argument url leads to buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

来源：美国国家漏洞数据库 NVD

漏洞标题

TOTOLINK N302R Plus 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

TOTOLINK N302R Plus是中国吉翁电子（TOTOLINK）公司的一款符合 802.11n 标准的无线路由器。 TOTOLINK N302R Plus 3.4.0-B20201028及之前版本存在安全漏洞，该漏洞源于对参数url的错误操作导致缓冲区溢出。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-5672 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-5672 的情报信息

标题： File not found · GitHub -- 🔗来源链接

标签： broken-link exploit
神龙速读
标题： TOTOLINK -- 🔗来源链接

标签： product
神龙速读
https://vuldb.com/?ctiid.311161 signature permissions-required
标题： Submit #590094: TOTOLINK N302R-Plus <=V3.4.0-B20201028 Buffer Overflow -- 🔗来源链接

标签： third-party-advisory
神龙速读
标题： CVE-2025-5672 TOTOLINK N302R Plus HTTP POST Request formFilter buffer overflow (EUVD-2025-17014) -- 🔗来源链接

标签： vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2025-5672