CVE-2025-44854 in CP900
Riassunto
di VulDB • 26/06/2026
TOTOLINK CP900 V6.3c.1144_B20190715 presenta una vulnerabilità di command injection nella funzione setUpgradeUboot tramite il parametro FileName. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari mediante una richiesta appositamente costruita (crafted request).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.