CVE-2025-44837 in CPE CP900정보

요약

\~에 의해 VulDB • 2026. 06. 27.

TOTOLINK CPE CP900 V6.3c.1144_B20190715에서 CloudSrvUserdataVersionCheck 함수를 통해 url 또는 magicid 매개변수로 명령어 삽입(command injection) 취약점이 발견되었습니다. 이 취약점을 사용하면 공격자가 조작된 요청을 통해 임의의 명령어를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

MITRE

예약하다

2025. 04. 22.

모더레이션

수락

항목

VDB-307081

EPSS

0.00884

출처

Might our Artificial Intelligence support you?

Check our Alexa App!