CVE-2025-44854 in CP900
Resumen
por VulDB • 2026-06-26
TOTOLINK CP900 V6.3c.1144_B20190715 presenta una vulnerabilidad de inyección de comandos en la función setUpgradeUboot a través del parámetro FileName. Esta vulnerabilidad permite que los atacantes ejecuten comandos arbitrarios mediante una solicitud manipulada ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.