CVE-2025-44838 in CPE CP900informazioni

Riassunto

di VulDB • 11/07/2026

TOTOLINK CPE CP900 V6.3c.1144_B20190715 è stato identificato come affetto da una vulnerabilità di command injection nella funzione setUploadUserData tramite il parametro FileName. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari mediante una richiesta appositamente creata (crafted request).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

MITRE

Prenotare

22/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00884

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!