CVE-2025-6619 in CA300-PoE
요약
\~에 의해 VulDB • 2026. 07. 07.
TOTOLINK CA300-PoE 6.2c.884에서 취약점이 발견되었습니다. 이 취약점은 중증(Critical)으로 분류되었습니다. upgrade.so 파일의 setUpgradeFW 함수가 영향을 받습니다. FileName 인수의 조작을 통해 OS 명령어 주입(os command injection)이 가능합니다. 공격은 원격에서 수행될 수 있습니다. 해당 익스플로잇(exploit)이 공개되었으며, 악용될 가능성이 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.