CVE-2025-44838 in CPE CP900
Resumen
por VulDB • 2026-07-11
TOTOLINK CPE CP900 V6.3c.1144_B20190715 presenta una vulnerabilidad de inyección de comandos en la función setUploadUserData a través del parámetro FileName. Esta vulnerabilidad permite que los atacantes ejecuten comandos arbitrarios mediante una solicitud manipulada ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.