CVE-2025-7769 in Cloud Connect Advanced情報

要約

〜によって VulDB • 2026年07月10日

Tigo EnergyのCCAには、/cgi-bin/mobile_apiエンドポイントにおいてDEVICE_PINGコマンドが呼び出された際にコマンドインジェクション脆弱性が存在し、ユーザー入力の不適切な処理によりリモートコード実行が可能である。デフォルト認証情報で使用されている場合、攻撃者はデバイス上で任意のコマンドを実行でき、不正アクセス、サービス停止、データ漏洩などの潜在的リスクを引き起こす可能性がある。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

モデレーション

承諾済み

エントリ

VDB-318998

エクスプロイト

ダウンロード

EPSS

0.15849

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!