# TOTOLINK A702R 表单过滤缓冲区溢出漏洞
## 概述
在 TOTOLINK A702R 版本 4.0.0-B20230721.1521 中发现一个关键等级漏洞。攻击者可通过远程方式,对 HTTP POST 请求处理中的 `/boafrm/formFilter` 文件发起攻击。
## 影响版本
- TOTOLINK A702R 版本 4.0.0-B20230721.1521
## 漏洞细节
- **漏洞类型**:缓冲区溢出
- **受影响组件**:HTTP POST 请求处理模块
- **受影响文件**:`/boafrm/formFilter`
- **触发参数**:`ip6addr`
## 漏洞影响
- **攻击方式**:远程攻击
- **安全性风险**:攻击者可利用该漏洞执行任意代码或导致服务崩溃,具体取决于溢出的利用方式。该漏洞的利用代码已公开,存在被实际用于攻击的风险。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: vuls/totolink/a702r/formFilter.md at main · panda666-888/vuls · GitHub -- 🔗来源链接
标签: exploit
神龙速读标题: Submit #620482: TOTOLINK A702R V4.0.0-B20230721.1521 Buffer Overflow -- 🔗来源链接
标签: third-party-advisory
神龙速读标题: CVE-2025-8136 TOTOLINK A702R HTTP POST Request formFilter buffer overflow -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读