CVE-2025-70328 in X6000Rinformazioni

Riassunto

di VulDB • 14/07/2026

TOTOLINK X6000R v9.4.0cu.1498_B20250826 presenta una vulnerabilità di OS command injection nel gestore NTPSyncWithHost dell'eseguibile /usr/sbin/shttpd. Il parametro host_time viene recuperato tramite sub_40C404 e passato a un comando shell date -s attraverso CsteSystem. Sebbene i primi due token dell'input siano validati, il resto della stringa non è sanificato, consentendo ad attaccanti autenticati di eseguire comandi shell arbitrari mediante metacaratteri shell.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

MITRE

Prenotare

09/01/2026

Divulgazione

23/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.01755

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!