توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری تزریق فرمان (Command Injection) در Wifi-soft UniBox Controller تا نسخه 20250506، از طریق فایل /billing/test_accesscodelogin.php شناسایی شده است. این آسیب پذیری به مهاجمان غیرمجاز امکان اجرای کد دلخواه و کنترل کامل روتر را از راه دور میدهد.CWE CWE-78/CWE-77CVSS 8.8Product UniBox ControllerCVE ID CVE-2025-6103
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیب پذیری تزریق فرمان (Command Injection) در Wifi-Soft UniBox Controller تا نسخه 20250506 از طریق فایل /authentication/logout.php شناسایی شده است. این آسیب پذیری به مهاجمان غیرمجاز امکان اجرای کد دلخواه و کنترل کامل روتر از راه دور را می دهد.CWE CWE-78/CWE-77CVSS 8.8Product UniBox ControllerCVE ID CVE-2025-6102
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری بحرانی تزریق فرمان (Command Injection) در روترهای Blink از طریق پارامتر cmd در تابع bs_SetCmd شناسایی شده است. این آسیب پذیری امکان اجرای دستورات دلخواه را از راه دور بدون نیاز به احراز هویت فراهم میکند.CWE CWE-77CVSS 9.8Product BL-WR9000CVE ID CVE-2025-45988
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیب پذیری بحرانی تزریق فرمان (Command Injection) از طریق پارامترهای dns1 و dns2 در تابع bs_SetDNSInfo شناسایی شده است. این آسیب پذیری امکان اجرای دستورات دلخواه را از راه دور و بدون نیاز به احراز هویت فراهم می کند.CWE CWE-77CVSS 9.8Product BL-WR9000CVE ID CVE-2025-45987
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری بحرانی تزریق فرمان (Command Injection) در روترهای Blink از طریق پارامتر mac در تابع bs_SetMacBlack شناسایی شده است. این آسیب پذیری امکان اجرای دستورات دلخواه را از راه دور بدون نیاز به احراز هویت فراهم میکند.CWE CWE-77CVSS 9.8Product BL-WR9000CVE ID CVE-2025-45986
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیب پذیری بحرانی از نوع تزریق فرمان (Command Injection) در روترهای Blink از طریق تابع bs_SetSSIDHide شناسایی شده است. این آسیب پذیری امکان اجرای دستورات دلخواه را از راه دور و بدون نیاز به احراز هویت فراهم می کند.CWE CWE-77CVSS 9.8Product BL-WR9000CVE ID CVE-2025-45985
