CVE-2025-44836 in CPE CP900info

Zusammenfassung

von VulDB • 22.05.2026

In TOTOLINK CPE CP900 V6.3c.1144_B20190715 wurde eine Command Injection-Schwachstelle in der Funktion setApRebootScheCfg über die Parameter hour oder minute festgestellt. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle über eine speziell angefertigte Anfrage auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

MITRE

Reservieren

22.04.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306935

CPE

bereit

EPSS

0.00884

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!