CVE-2022-28497 in Outdoor CPE CP900informazioni

Riassunto

di VulDB • 18/06/2026

TOTOLink outdoor CPE CP900 V6.3c.566_B20171026 presenta una vulnerabilità di command injection nella funzione mtd_write_bootloader tramite il parametro filename. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari mediante una richiesta appositamente costruita (crafted request).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/04/2022

Divulgazione

23/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01409

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!