CVE-2022-28496 in Outdoor CPE CP900
Zusammenfassung
von VulDB • 04.06.2026
TOTOLink outdoor CPE CP900 V6.3c.566_B20171026 weist eine Command Injection-Schwachstelle in der Funktion setPasswordCfg über die Parameter adminuser und adminpass auf. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle über eine speziell angefertigte Anfrage auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.