Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-34jw-gf29-7x45

Опубликовано: 25 сент. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 9.3
CVSS3: 9.8

Описание

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in TOTOLINK X6000R allows OS Command Injection.This issue affects X6000R: through V9.4.0cu.1458_B20250708.

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in TOTOLINK X6000R allows OS Command Injection.This issue affects X6000R: through V9.4.0cu.1458_B20250708.

Ссылки

EPSS

Процентиль: 87%
0.03215
Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-11005

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2025-11005

CVSS3: 9.8
nvd
4 месяца назад

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in TOTOLINK X6000R allows OS Command Injection.This issue affects X6000R: through V9.4.0cu.1458_B20250708.

fstec логотип

BDU:2025-12687

CVSS3: 10
fstec
5 месяцев назад

Уязвимость функции setWiFiAclRules микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 87%
0.03215
Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-11005

Дефекты

CWE-78