Linksys

E5600

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-29229

  • EPSS 0.28%
  • Veröffentlicht 23.12.2025 00:00:00
  • Zuletzt bearbeitet 06.01.2026 17:32:37

linksys E5600 V1.1.0.26 is vulnerable to command injection in the function ddnsStatus.

9.8

CVE-2025-29228

  • EPSS 0.28%
  • Veröffentlicht 23.12.2025 00:00:00
  • Zuletzt bearbeitet 06.01.2026 17:33:02

Linksys E5600 V1.1.0.26 is vulnerable to command injection in the runtime.macClone function via the mc.ip parameter.

6.1

CVE-2025-29231

  • EPSS 0.03%
  • Veröffentlicht 16.12.2025 00:00:00
  • Zuletzt bearbeitet 31.12.2025 00:30:16

A stored cross-site scripting (XSS) vulnerability in the page_save component of Linksys E5600 V1.1.0.26 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the hostname and domainName parameters.

8.1

CVE-2025-9146

Exploit
  • EPSS 0.22%
  • Veröffentlicht 19.08.2025 16:02:06
  • Zuletzt bearbeitet 12.09.2025 14:36:35

A flaw has been found in Linksys E5600 1.1.0.26. The affected element is the function verify_gemtek_header of the file checkFw.sh of the component Firmware Handler. Executing manipulation can lead to risky cryptographic algorithm. The attack may be l...

9.8

CVE-2025-45491

Exploit
  • EPSS 3.01%
  • Veröffentlicht 06.05.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 20:19:39

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.ddnsStatus DynDNS function via the username parameter.

9.8

CVE-2025-45487

Exploit
  • EPSS 1.74%
  • Veröffentlicht 06.05.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 20:19:05

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.InternetConnection function.

9.8

CVE-2025-45488

Exploit
  • EPSS 2.35%
  • Veröffentlicht 06.05.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 20:19:15

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.ddnsStatus DynDNS function via the mailex parameter.

9.8

CVE-2025-45489

Exploit
  • EPSS 1.73%
  • Veröffentlicht 06.05.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 20:19:29

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.ddnsStatus DynDNS function via the hostname parameter.

9.8

CVE-2025-45490

Exploit
  • EPSS 1.73%
  • Veröffentlicht 06.05.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 20:19:34

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.ddnsStatus DynDNS function via the password parameter.