CVE-2025-6618 in CA300-PoEالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم العثور على ثغرة في TOTOLINK CA300-PoE الإصدار 6.2c.884. وقد تم تصنيفها على أنها حرجة. تتأثر دالة SetWLanApcliSettings الموجودة في الملف wps.so. يؤدي التلاعب بالحجة PIN إلى حقن أوامر نظام التشغيل (os command injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن ملف الاستغلال (exploit) للجمهور وقد يتم استخدامه.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

25/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313836

استغلال

تحميل

EPSS

0.02687

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!