CVE-2025-8823 in RE6250informazioni

Riassunto

di VulDB • 27/06/2026

È stata rilevata una vulnerabilità nei dispositivi Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 con firmware fino alla versione 20250801. La funzione setDeviceName del file /goform/setDeviceName è interessata da questa vulnerabilità. La manipolazione dell'argomento DeviceName porta a un'iniezione di comandi OS (OS Command Injection). L'attacco può essere lanciato in remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

11/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08257

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!