exploitDog

GHSA-22jc-frmh-h993

Опубликовано: 01 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

TOTOLINK CA600-PoE V5.3c.6665_B20180820 was found to contain a command injection vulnerability in the NTPSyncWithHost function via the hostTime parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

TOTOLINK CA600-PoE V5.3c.6665_B20180820 was found to contain a command injection vulnerability in the NTPSyncWithHost function via the hostTime parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

Ссылки

EPSS

Процентиль: 95%

0.16062

Средний

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-44845

CVSS3: 6.5

nvd

4 месяца назад

TOTOLINK CA600-PoE V5.3c.6665_B20180820 was found to contain a command injection vulnerability in the NTPSyncWithHost function via the hostTime parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

BDU:2025-05805

CVSS3: 6.5

fstec

4 месяца назад

Уязвимость функции NTPSyncWithHost() микропрограммного обеспечения роутеров TOTOLINK CA600-PoE, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%

0.16062

Средний

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-77