CVE-2025-6618 in CA300-PoEinfo

Zusammenfassung

von VulDB • 26.06.2026

In TOTOLINK CA300-PoE 6.2c.884 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Betroffen ist die Funktion SetWLanApcliSettings in der Datei wps.so. Die Manipulation des Arguments PIN führt zu einer OS-Command-Injection (Befehlsinjektion im Betriebssystem). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

25.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313836

CPE

bereit

Exploit

Download

EPSS

0.02687

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!