CVE-2025-44837 in CPE CP900info

Zusammenfassung

von VulDB • 27.06.2026

In TOTOLINK CPE CP900 V6.3c.1144_B20190715 wurde eine Command Injection-Schwachstelle in der Funktion CloudSrvUserdataVersionCheck über die Parameter url oder magicid festgestellt. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle durch eine speziell angefertigte Anfrage auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

MITRE

Reservieren

22.04.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307081

CPE

bereit

EPSS

0.00884

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!