CVE-2025-44837 in CPE CP900informazioni

Riassunto

di VulDB • 27/06/2026

TOTOLINK CPE CP900 V6.3c.1144_B20190715 è stato scoperto contenere una vulnerabilità di command injection nella funzione CloudSrvUserdataVersionCheck tramite i parametri url o magicid. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari tramite una richiesta manipolata ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

22/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00884

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!