TOTOLINK存在高風險安全漏洞(CVE-2025-11005與CVE-2025-52053)，請儘速確認並進 行修補

一、漏洞簡述

研究人員發現 TOTOLINK X6000R 存在 指令注入（Command Injection）漏洞（CVE-2025-11005 與 CVE-2025-52053），
未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。
請儘速確認並進行修補。

---

二、設備／版本影響

TOTOLINK X6000R V9.4.0cu.1458_B20250708（含）以前版本

---

三、建議處置（原文複製）

官方已針對漏洞釋出修復更新，請更新韌體至最新版本

---

四、相關連結

1️⃣ https://nvd.nist.gov/vuln/detail/CVE-2025-52053
2️⃣ https://nvd.nist.gov/vuln/detail/CVE-2025-11005