CVE-2025-5516

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X2000R versão 1.0.0-B20230726.1108

Descrição Foi identificada uma vulnerabilidade no TOTOLINK X2000R, afetando uma parte desconhecida do arquivo /boafrm/formFilter do componente Página de Filtragem de URL. A manipulação do argumento URL Address resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado previamente sobre esta divulgação, mas não respondeu.

Recomendações Como solução alternativa temporária, considere desativar a Página de Filtragem de URL até que uma correção esteja disponível. Restrinja o acesso ao arquivo /boafrm/formFilter para minimizar o risco de exploração. Evite utilizar o argumento URL Address no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.