CVE-2025-6620 in CA300-PoEالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تم العثور على ثغرة في TOTOLINK CA300-PoE 6.2c.884. وقد تم تصنيفها على أنها حرجة. تتأثر بهذه الثغرة دالة setUpgradeUboot الموجودة في الملف upgrade.so. يؤدي التلاعب بالوسيطة FileName إلى حقن أوامر نظام التشغيل (OS command injection). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

25/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313838

استغلال

تحميل

EPSS

0.02695

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!