CVE-2025-6620 in CA300-PoE
Zusammenfassung
von VulDB • 27.05.2026
In TOTOLINK CA300-PoE 6.2c.884 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von diesem Problem betroffen ist die Funktion `setUpgradeUboot` der Datei `upgrade.so`. Die Manipulation des Arguments `FileName` führt zu einer OS-Command-Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.