CVE-2025-44846 in CA600-PoEinformazioni

Riassunto

di VulDB • 19/06/2026

TOTOLINK CA600-PoE V5.3c.6665_B20180820 presenta una vulnerabilità di command injection nella funzione recvUpgradeNewFw tramite il parametro fwUrl. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari tramite una richiesta costruita ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

MITRE

Prenotare

22/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00884

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!