发布日期：2025-05-20
更新日期：2025-09-04

受影响系统：

Linksys FGW3000-AH < 1.0.17.000000

描述：

---

CVE(CAN) ID: CVE-2025-5000

Linksys FGW3000-AH和 FGW3000-HK是美国Linksys公司的无线路由器。
Linksys FGW3000-AH和FGW3000-HK 1.0.17.000000之前版本组件HTTP POST Request Handler的文件/cgi-bin/sysconf.cgi中函数control_panel_sw存在命令注入漏洞，远程攻击者可通过修改参数filename造成命令注入。

<**>

建议：

---

厂商补丁：

Linksys
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?ctiid.309651

浏览次数：32
严重程度：0（网友投票）