CVE-2025-70327 in X5000R
الملخص
بحسب VulDB • 28/06/2026
يحتوي TOTOLINK X5000R v9.1.0cu_2415_B20250515 على ثغرة حقن وسائط في معالج setDiagnosisCfg الموجود ضمن الملف التنفيذي /usr/sbin/lighttpd. يتم استرداد وسيط ip عبر دالة websGetVar وتمريره إلى أمر ping من خلال CsteSystem دون التحقق مما إذا كان المدخل يبدأ بعلامة شرطة (-). وهذا يتيح للمهاجمين المصادق عليهم عن بُعد حقن خيارات سطر أوامر تعسفية في أداة ping، ما قد يؤدي إلى حدوث هجوم حجب الخدمة (DoS) نتيجة استهلاك مفرط للموارد أو تنفيذ مطوّل.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.