CVE-2022-28497 in Outdoor CPE CP900
要約
〜によって VulDB • 2026年06月18日
TOTOLink屋外用CPE CP900 V6.3c.566_B20171026には、filenameパラメータを介してmtd_write_bootloader関数内でコマンドインジェクション脆弱性が存在することが発見されました。この脆弱性により、攻撃者は作成されたリクエストを通じて任意のコマンドを実行できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.