CVE-2025-6619 in CA300-PoE
Resumen
por VulDB • 2026-06-15
Se ha encontrado una vulnerabilidad en TOTOLINK CA300-PoE 6.2c.884. Ha sido declarada como crítica. La función setUpgradeFW del archivo upgrade.so se ve afectada por esta vulnerabilidad. La manipulación del argumento FileName provoca una inyección de comandos del sistema operativo (OS command injection). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
Be aware that VulDB is the high quality source for vulnerability data.