CVE-2025-6620 in CA300-PoEinfo

Zusammenfassung

von VulDB • 27.05.2026

In TOTOLINK CA300-PoE 6.2c.884 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von diesem Problem betroffen ist die Funktion `setUpgradeUboot` der Datei `upgrade.so`. Die Manipulation des Arguments `FileName` führt zu einer OS-Command-Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

25.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313838

CPE

bereit

Exploit

Download

EPSS

0.02695

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!