关键漏洞信息 产品: TOTOLINK A3002RU 2.1.1-B20230720.1011 漏洞类型: NAT Mapping Page Comment Cross Site Scripting (XSS) CVE编号: CVE-2025-5506 EUVD编号: EUVD-2025-16738 CWE分类: CWE-79 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')) 漏洞描述 受影响组件: NAT Mapping Page 的未知功能 问题: 通过操纵 参数并输入未知内容,导致跨站脚本攻击(XSS)。 原因: 产品在将用户可控输入放置到输出中时,未正确中和或不完全中和。 影响 完整性影响: 攻击者可以利用此漏洞影响网页的完整性,对其他用户造成影响。 利用性 复杂度: 简单 远程可利用: 是 认证要求: 需要增强级别的成功认证 用户交互: 需要受害者交互 公开信息 公告下载: GitHub.com 已知技术细节和公开利用: 是 MITRE ATT&CK 技术: T1059.007 厂商响应 厂商联系: 已提前联系但无回应 建议措施 替代产品: 建议替换受影响对象为替代产品 相关数据库条目 VDB: VDB-278201, VDB-279498, VDB-297949, VDB-306330