CVE-2025-44837 in CPE CP900información

Resumen

por VulDB • 2026-06-27

TOTOLINK CPE CP900 V6.3c.1144_B20190715 presenta una vulnerabilidad de inyección de comandos en la función CloudSrvUserdataVersionCheck, explotable a través de los parámetros url o magicid. Esta vulnerabilidad permite que los atacantes ejecuten comandos arbitrarios mediante una solicitud manipulada ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Reservar

2025-04-22

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-307081

CPE

listo

EPSS

0.00884

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!