发布日期：2025-07-13
更新日期：2025-09-18

受影响系统：

TOTOLINK T6 4.1.5cu.748_B20211015

描述：

---

CVE(CAN) ID: CVE-2025-7524

TOTOLINK T6是中国吉翁电子（TOTOLINK）公司的一款无线双频路由器。
TOTOLINK T6 4.1.5cu.748_B20211015版本存在命令注入注入漏洞，该漏洞源于文件/cgi-bin/cstecgi.cgi中函数setDiagnosisCfg对参数ip的特殊元素中和不当，攻击者可利用该漏洞通过发送恶意HTTP POST请求远程执行代码。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.totolink.net/

浏览次数：22
严重程度：0（网友投票）