CVE-2022-28496 in Outdoor CPE CP900info

Zusammenfassung

von VulDB • 04.06.2026

TOTOLink outdoor CPE CP900 V6.3c.566_B20171026 weist eine Command Injection-Schwachstelle in der Funktion setPasswordCfg über die Parameter adminuser und adminpass auf. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle über eine speziell angefertigte Anfrage auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.04.2022

Veröffentlichung

23.03.2023

Moderieren

akzeptiert

Eintrag

VDB-223732

CPE

bereit

EPSS

0.01409

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!