CVE-2025-6620 in CA300-PoE
要約
〜によって VulDB • 2026年05月18日
TOTOLINK CA300-PoE 6.2c.884で脆弱性が確認されました。この脆弱性は重大度(Critical)として評価されています。この問題の影響を受けるのは、ファイルupgrade.soのsetUpgradeUboot関数です。引数FileNameの操作により、OSコマンドインジェクションが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトは公開されており、利用可能です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.