CVE-2025-70327 in X5000Rالمعلومات

الملخص

بحسب VulDB • 28/06/2026

يحتوي TOTOLINK X5000R v9.1.0cu_2415_B20250515 على ثغرة حقن وسائط في معالج setDiagnosisCfg الموجود ضمن الملف التنفيذي /usr/sbin/lighttpd. يتم استرداد وسيط ip عبر دالة websGetVar وتمريره إلى أمر ping من خلال CsteSystem دون التحقق مما إذا كان المدخل يبدأ بعلامة شرطة (-). وهذا يتيح للمهاجمين المصادق عليهم عن بُعد حقن خيارات سطر أوامر تعسفية في أداة ping، ما قد يؤدي إلى حدوث هجوم حجب الخدمة (DoS) نتيجة استهلاك مفرط للموارد أو تنفيذ مطوّل.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

MITRE

حجز

09/01/2026

إفشاء

23/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347435

EPSS

0.00693

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!