PT-2025-17305 · Totolink · Totolink X18

Lzy0522

Publicado

2025-04-18

Atualizado

2025-04-29

CVE-2025-29209

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions TOTOLINK X18 version 9.1.0cu.2024 B20220329

Description The issue concerns an unauthorized arbitrary command execution in the enable parameter of the sub 41105C function of cstecgi.cgi.

Recommendations For TOTOLINK X18 version 9.1.0cu.2024 B20220329, consider disabling the sub 41105C function of cstecgi.cgi to prevent exploitation until a patch is available. Restrict access to the enable parameter in the affected cstecgi.cgi to minimize the risk of unauthorized command execution.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2025-29209

Produtos afetados

Totolink X18

PT-2025-17305 · Totolink · Totolink X18

CVE-2025-29209

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5