CVE-2025-6620 in CA300-PoEinformación

Resumen

por MITRE • 2025-06-25

Se encontró una vulnerabilidad en TOTOLINK CA300-PoE 6.2c.884. Se ha clasificado como crítica. Este problema afecta a la función setUpgradeUboot del archivo upgrade.so. La manipulación del argumento FileName provoca la inyección de comandos del sistema operativo. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2025-06-25

Moderación

aceptado

Artículo

VDB-313838

CPE

listo

Explotación

Descargar

EPSS

0.02695

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!