Totolink A3002MU formWlanSetup文件wan-ur...

来源： cnvd_vulnerability · 发布时间 2026-04-15 00:00 (UTC+08:00) · 抓取时间 2026-04-15 19:41 (UTC+08:00)

摘要

Totolink A3002MU是一款无线路由器产品，它提供网络连接和无线接入功能。 Totolink A3002MU存在栈缓冲区溢出漏洞。该漏洞源于HTTP请求处理组件中对wan-url参数未能正确处理，攻击者可利用该漏洞通过发送特制请求触发栈溢出实现远程代码执行。

正文

Totolink A3002MU是一款无线路由器产品，它提供网络连接和无线接入功能。 Totolink A3002MU存在栈缓冲区溢出漏洞。该漏洞源于HTTP请求处理组件中对wan-url参数未能正确处理，攻击者可利用该漏洞通过发送特制请求触发栈溢出实现远程代码执行。危害级别: 高 ( AV:N/AC:L/Au:S/C:C/I:C/A:C ) 漏洞类型: 通用型漏洞影响产品: TOTOLINK A3002MU B20211125.1046 漏洞解决方案: 厂商尚未发布漏洞修复程序，请及时关注更新： https://vuldb.com/vuln/357116 厂商补丁: (无补丁信息) 参考链接: https://nvd.nist.gov/vuln/detail/CVE-2026-6194 漏洞附件: (无附件) 验证信息: (暂无验证信息)

扩展字段

{
  "CNVD-ID": "CNVD-2026-17273",
  "CVE ID": "CVE-2026-6194",
  "公开日期": "2026-04-15",
  "危害级别": "高\n(\nAV:N/AC:L/Au:S/C:C/I:C/A:C\n)",
  "厂商补丁": "(无补丁信息)",
  "参考链接": "https://nvd.nist.gov/vuln/detail/CVE-2026-6194",
  "影响产品": "TOTOLINK A3002MU B20211125.1046",
  "报送时间": "2026-04-14",
  "收录时间": "2026-04-15",
  "更新时间": "2026-04-15",
  "漏洞描述": "Totolink A3002MU是一款无线路由器产品，它提供网络连接和无线接入功能。\nTotolink A3002MU存在栈缓冲区溢出漏洞。该漏洞源于HTTP请求处理组件中对wan-url参数未能正确处理，攻击者可利用该漏洞通过发送特制请求触发栈溢出实现远程代码执行。",
  "漏洞类型": "通用型漏洞",
  "漏洞解决方案": "厂商尚未发布漏洞修复程序，请及时关注更新：\nhttps://vuldb.com/vuln/357116",
  "漏洞附件": "(无附件)",
  "验证信息": "(暂无验证信息)"
}