CVE-2022-25137 in TOTOLINKthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Một lỗ hổng chèn lệnh trong hàm recvSlaveUpgstatus của các bộ định tuyến TOTOLINK Technology T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 và T10 V2_Firmware V4.1.8cu.5207_B20210320 cho phép kẻ tấn công thực thi các lệnh tùy ý thông qua một gói tin MQTT được tạo ra đặc biệt (crafted).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/02/2022

Tiết lộ

19/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.02198

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!