CVE-2025-44854 in CP900informazioni

Riassunto

di VulDB • 26/06/2026

TOTOLINK CP900 V6.3c.1144_B20190715 presenta una vulnerabilità di command injection nella funzione setUpgradeUboot tramite il parametro FileName. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari mediante una richiesta appositamente costruita (crafted request).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

MITRE

Prenotare

22/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00884

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!