CVE-2025-9303 | THREATINT

Description

A security flaw has been discovered in TOTOLINK A720R 4.1.5cu.630_B20250509. This issue affects the function setParentalRules of the file /cgi-bin/cstecgi.cgi. Performing manipulation of the argument desc results in buffer overflow. The attack is possible to be carried out remotely. The exploit has been released to the public and may be exploited.

Eine Schwachstelle wurde in TOTOLINK A720R 4.1.5cu.630_B20250509 gefunden. Hierbei betrifft es die Funktion setParentalRules der Datei /cgi-bin/cstecgi.cgi. Dank der Manipulation des Arguments desc mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.

PUBLISHED Reserved 2025-08-21 | Published 2025-08-21 | Updated 2025-08-21 | Assigner VulDB

HIGH: 8.7CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

HIGH: 8.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R

HIGH: 8.8CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R

9.0AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

Problem types

Buffer Overflow

Memory Corruption

Product status

4.1.5cu.630_B20250509

affected

Timeline

2025-08-21:	Advisory disclosed
2025-08-21:	VulDB entry created
2025-08-21:	VulDB entry last update

Credits

QMSSDXN (VulDB User) reporter

References

vuldb.com/?id.320908 (VDB-320908 | TOTOLINK A720R cstecgi.cgi setParentalRules buffer overflow) vdb-entry technical-description

vuldb.com/?ctiid.320908 (VDB-320908 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.632410 (Submit #632410 | TOTOLINK A720R V4.1.5cu.630_B20250509 Buffer Overflow) third-party-advisory

github.com/...cve/blob/main/TOTOLINK A720R/TOTOLINK-A720R.md related

github.com/...cve/blob/main/TOTOLINK A720R/TOTOLINK-A720R.md exploit

www.totolink.net/ product

cve.org (CVE-2025-9303)

nvd.nist.gov (CVE-2025-9303)

Download JSON