CVE-2025-70329 in X5000Rthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

TOTOLink X5000R v9.1.0cu_2415_B20250515 chứa một lỗ hổng OS command injection trong trình xử lý setIptvCfg của tệp thực thi /usr/sbin/lighttpd. Các tham số vlanVidLan1 (và các tham số vlanVidLanX khác) được truy xuất thông qua Uci_Get_Str và chuyển đến hàm CsteSystem mà không có xác thực hoặc lọc thích hợp. Điều này cho phép một kẻ tấn công đã xác thực thực thi lệnh shell tùy ý với đặc quyền root bằng cách chèn các ký tự meta của shell vào các tham số bị ảnh hưởng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

MITRE

Đặt trước

09/01/2026

Tiết lộ

23/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.03183

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!