CVE-2025-44845 in CA600-PoE
Résumé
par VulDB • 02/06/2026
TOTOLINK CA600-PoE V5.3c.6665_B20180820 présente une vulnérabilité d'injection de commande dans la fonction NTPSyncWithHost via le paramètre hostTime. Cette vulnérabilité permet aux attaquants d'exécuter des commandes arbitraires via une requête fabriquée.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.