CVE-2025-44854 in CP900
Zusammenfassung
von VulDB • 26.06.2026
TOTOLINK CP900 V6.3c.1144_B20190715 weist eine Command Injection-Schwachstelle in der Funktion setUpgradeUboot über den Parameter FileName auf. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle durch eine speziell angefertigte Anfrage auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.