关键信息 漏洞名称: LINKSYS RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 UP TO 20250801 /GOFORM/SETIPV6 IPV6CMD OS COMMAND INJECTION CVE编号: CVE-2025-8828 影响设备: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 和 RE9000 (固件版本至 20250801) 漏洞类型: 命令注入 受影响文件和函数: 文件中的 函数 攻击向量: 远程攻击 严重性: 关键(Critical) CWE分类: CWE-78 描述: 操纵 , , , , , , , , , , , , , , , , , , , 参数可导致操作系统命令注入漏洞。 利用难度: 容易 公告链接: GitHub 厂商响应: 厂商已提前收到披露通知,但未作出回应。