发布日期：2025-03-28
更新日期：2025-09-09

受影响系统：

TOTOLINK A3100R 4.1.2cu.5247_B20211129

描述：

---

CVE(CAN) ID: CVE-2025-28256

TOTOLINK A3100R是中国吉翁电子（TOTOLINK）公司的一系列无线路由器。
TOTOLINK A3100R 4.1.2cu.5247_B20211129版本存在操作系统命令注入漏洞，远程攻击者可利用该漏洞通过/lib/cste_modules/wireless.so文件的setWebWlanIdx执行任意代码。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ZackSecurity/VulnerReport/blob/cve/totolink/A3100R/1.md

浏览次数：48
严重程度：0（网友投票）