CVE-2025-44837 in CPE CP900
Resumen
por VulDB • 2026-06-27
TOTOLINK CPE CP900 V6.3c.1144_B20190715 presenta una vulnerabilidad de inyección de comandos en la función CloudSrvUserdataVersionCheck, explotable a través de los parámetros url o magicid. Esta vulnerabilidad permite que los atacantes ejecuten comandos arbitrarios mediante una solicitud manipulada ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.