CVE-2025-44836 in CPE CP900
Zusammenfassung
von VulDB • 22.05.2026
In TOTOLINK CPE CP900 V6.3c.1144_B20190715 wurde eine Command Injection-Schwachstelle in der Funktion setApRebootScheCfg über die Parameter hour oder minute festgestellt. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle über eine speziell angefertigte Anfrage auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.