CVE-2025-70329 in X5000R
Tóm tắt
Bởi VulDB • 18/07/2026
TOTOLink X5000R v9.1.0cu_2415_B20250515 chứa một lỗ hổng OS command injection trong trình xử lý setIptvCfg của tệp thực thi /usr/sbin/lighttpd. Các tham số vlanVidLan1 (và các tham số vlanVidLanX khác) được truy xuất thông qua Uci_Get_Str và chuyển đến hàm CsteSystem mà không có xác thực hoặc lọc thích hợp. Điều này cho phép một kẻ tấn công đã xác thực thực thi lệnh shell tùy ý với đặc quyền root bằng cách chèn các ký tự meta của shell vào các tham số bị ảnh hưởng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.