https://blog.qife122.com/tags/cve-2025-14586/ Recent content in CVE-2025-14586 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 09:54:09 +0800 https://blog.qife122.com/p/totolink-x5000r-%E8%B7%AF%E7%94%B1%E5%99%A8-os-%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Mon, 15 Dec 2025 09:54:09 +0800 https://blog.qife122.com/p/totolink-x5000r-%E8%B7%AF%E7%94%B1%E5%99%A8-os-%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h2 id="cve-2025-14586-totolink-x5000r-中的操作系统命令注入漏洞">CVE-2025-14586: TOTOLINK X5000R 中的操作系统命令注入漏洞</h2> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE编号：</strong> CVE-2025-14586</p> <h3 id="漏洞描述">漏洞描述</h3> <p>在 TOTOLINK X5000R 固件版本 9.1.0cu.2089_B20211224 中发现了一个漏洞。该问题影响文件 <code>/cgi-bin/cstecgi.cgi?action=exportOvpn&amp;type=user</code> 中的 <code>snprintf</code> 函数。对参数 <code>User</code> 的操纵会导致操作系统命令注入。此攻击可以进行远程利用。漏洞利用代码已被公开披露，并可能被利用。</p>