发布日期：2025-09-03
更新日期：2025-09-19

受影响系统：

PLDT WiFi Router Prolink PGN6401V 8.1.2

描述：

---

CVE(CAN) ID: CVE-2025-56498

PLDT WiFi Router Prolink PGN6401V是菲律宾PLDT公司的一款路由器。
PLDT WiFi Router Prolink PGN6401V Firmware 8.1.2版本存在操作系统命令注入漏洞，该漏洞源于ping6.asp页面中对pingAddr参数过滤不足，攻击者可利用该漏洞注入任意系统命令，这些命令将由底层操作系统以root权限执行，最终获得对设备的非法控制权。

<**>

建议：

---

厂商补丁：

PLDT
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://prolink2u.com/products/pgn6401v

浏览次数：46
严重程度：0（网友投票）