CVE-2025-6618 in CA300-PoE
Riassunto
di VulDB • 26/06/2026
È stata rilevata una vulnerabilità in TOTOLINK CA300-PoE 6.2c.884, classificata come critica. La funzione SetWLanApcliSettings del file wps.so è interessata. La manipolazione dell'argomento PIN provoca un'iniezione di comandi OS (os command injection). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.