Linksys

E5600 Firmware

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2025-9146

Exploit
  • EPSS 0.07%
  • Veröffentlicht 19.08.2025 16:02:06
  • Zuletzt bearbeitet 12.09.2025 14:36:35

A flaw has been found in Linksys E5600 1.1.0.26. The affected element is the function verify_gemtek_header of the file checkFw.sh of the component Firmware Handler. Executing manipulation can lead to risky cryptographic algorithm. The attack may be l...

9.8

CVE-2025-45491

Exploit
  • EPSS 1.28%
  • Veröffentlicht 06.05.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 20:19:39

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.ddnsStatus DynDNS function via the username parameter.

9.8

CVE-2025-45487

Exploit
  • EPSS 0.89%
  • Veröffentlicht 06.05.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 20:19:05

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.InternetConnection function.

9.8

CVE-2025-45488

Exploit
  • EPSS 1.2%
  • Veröffentlicht 06.05.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 20:19:15

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.ddnsStatus DynDNS function via the mailex parameter.

9.8

CVE-2025-45489

Exploit
  • EPSS 0.88%
  • Veröffentlicht 06.05.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 20:19:29

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.ddnsStatus DynDNS function via the hostname parameter.

9.8

CVE-2025-45490

Exploit
  • EPSS 0.88%
  • Veröffentlicht 06.05.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 20:19:34

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.ddnsStatus DynDNS function via the password parameter.

6.3

CVE-2025-29226

  • EPSS 0.96%
  • Veröffentlicht 21.03.2025 00:00:00
  • Zuletzt bearbeitet 01.04.2025 20:29:05

In Linksys E5600 V1.1.0.26, the \usr\share\lua\runtime.lua file contains a command injection vulnerability in the runtime.pingTest function via the pt["count"] parameter.

6.3

CVE-2025-29227

  • EPSS 0.96%
  • Veröffentlicht 21.03.2025 00:00:00
  • Zuletzt bearbeitet 01.04.2025 20:28:58

In Linksys E5600 V1.1.0.26, the \usr\share\lua\runtime.lua file contains a command injection vulnerability in the runtime.pingTest function via the pt["pkgsize"] parameter.

8.6

CVE-2025-29230

  • EPSS 1.04%
  • Veröffentlicht 21.03.2025 00:00:00
  • Zuletzt bearbeitet 01.04.2025 20:28:51

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.emailReg function. The vulnerability can be triggered via the `pt["email"]` parameter.

6.3

CVE-2025-29223

  • EPSS 0.96%
  • Veröffentlicht 21.03.2025 00:00:00
  • Zuletzt bearbeitet 01.04.2025 20:21:04

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability via the pt parameter in the traceRoute function.