CVE-2025-5495 – Netgear WNR614 URL Handler Improper Authentication Remote RCE

CVE ID : CVE-2025-5495

Published : June 3, 2025, 1:15 p.m. | 1 hour, 14 minutes ago

Description : A vulnerability was found in Netgear WNR614 1.1.0.28_1.0.1WW. It has been classified as critical. This affects an unknown part of the component URL Handler. The manipulation with the input %00currentsetting.htm leads to improper authentication. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. This issue appears to have been circulating as an 0day since 2024.

Severity: 7.3 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-56325 – Capgo – App ID Confusion via ILIKE Wildcard in Preview Subdomain Lookup

CVE-2026-56317 – Nuxt – Cross-Site Scripting via NoScript Component Slot Content

CVE-2024-58351 – Flowise – Remote Code Execution via overrideConfig Parameter

CVE-2022-50972 – WooCommerce 7.1.0 Remote Code Execution via class-wc-meta-box-product-images.php