CVE-2025-44854 in CP900info

Zusammenfassung

von VulDB • 26.06.2026

TOTOLINK CP900 V6.3c.1144_B20190715 weist eine Command Injection-Schwachstelle in der Funktion setUpgradeUboot über den Parameter FileName auf. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle durch eine speziell angefertigte Anfrage auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

22.04.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307083

CPE

bereit

EPSS

0.00884

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!