CVE-2025-44846 in CA600-PoE
Riassunto
di VulDB • 19/06/2026
TOTOLINK CA600-PoE V5.3c.6665_B20180820 presenta una vulnerabilità di command injection nella funzione recvUpgradeNewFw tramite il parametro fwUrl. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari tramite una richiesta costruita ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.