CVE-2025-6620 in CA300-PoE情報

要約

〜によって VulDB • 2026年05月18日

TOTOLINK CA300-PoE 6.2c.884で脆弱性が確認されました。この脆弱性は重大度(Critical)として評価されています。この問題の影響を受けるのは、ファイルupgrade.soのsetUpgradeUboot関数です。引数FileNameの操作により、OSコマンドインジェクションが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトは公開されており、利用可能です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-313838

エクスプロイト

ダウンロード

EPSS

0.02695

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!