CVE-2025-44845 in CA600-PoEالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تم العثور على أن TOTOLINK CA600-PoE V5.3c.6665_B20180820 يحتوي على ثغرة حقن الأوامر (Command Injection) في دالة NTPSyncWithHost عبر المعلمة hostTime. تتيح هذه الثغرة للمهاجمين تنفيذ أوامر عشوائية عبر طلب مُعدّ بعناية.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

22/04/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307088

EPSS

0.00903

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!