CVE-2025-6619 in CA300-PoEinformación

Resumen

por VulDB • 2026-06-15

Se ha encontrado una vulnerabilidad en TOTOLINK CA300-PoE 6.2c.884. Ha sido declarada como crítica. La función setUpgradeFW del archivo upgrade.so se ve afectada por esta vulnerabilidad. La manipulación del argumento FileName provoca una inyección de comandos del sistema operativo (OS command injection). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2025-06-25

Moderación

aceptado

Artículo

VDB-313837

CPE

listo

Explotación

Descargar

EPSS

0.02687

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!