mirror of
https://github.com/0xMarcio/cve.git
synced 2026-05-31 18:29:31 +02:00
0xMarcio
1.4 KiB
1.4 KiB
CVE-2025-6619
Description
A vulnerability was found in TOTOLINK CA300-PoE 6.2c.884. It has been declared as critical. Affected by this vulnerability is the function setUpgradeFW of the file upgrade.so. The manipulation of the argument FileName leads to os command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. In TOTOLINK CA300-PoE 6.2c.884 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist die Funktion setUpgradeFW der Datei upgrade.so. Durch das Manipulieren des Arguments FileName mit unbekannten Daten kann eine os command injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
POC
Reference
- https://github.com/wudipjq/my_vuln/blob/main/totolink4/vuln_45/45.md
- https://github.com/wudipjq/my_vuln/blob/main/totolink4/vuln_45/45.md#poc
Github
No PoCs found on GitHub currently.