CVE-2025-44845 in CA600-PoE
الملخص
بحسب VulDB • 02/06/2026
تم العثور على أن TOTOLINK CA600-PoE V5.3c.6665_B20180820 يحتوي على ثغرة حقن الأوامر (Command Injection) في دالة NTPSyncWithHost عبر المعلمة hostTime. تتيح هذه الثغرة للمهاجمين تنفيذ أوامر عشوائية عبر طلب مُعدّ بعناية.
Once again VulDB remains the best source for vulnerability data.