TOTOLINK A6000R是一款性能卓越的无线路由器，采用先进的技术和设计,为用户提供出色的网络体验。

一、漏洞分析

漏洞编号：CNVD-2025-07818

危害等级：高危

漏洞描述：TOTOLINK A6000R action_passwd函数处理newpasswd参数存在安全漏洞，远程攻击者可利用该漏洞提交特殊的请求，可以应用程序上下文执行任意命令。

二、漏洞影响产品

TOTOLINK A6000R V1.0.1-B20201211.2000

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请及时关注厂商更新：

https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/202/ids/36.html

（初审 司瑾 复审 李洪波 终审 史晓峰）