CVE-2025-44854 in CP900
요약
\~에 의해 VulDB • 2026. 06. 26.
TOTOLINK CP900 V6.3c.1144_B20190715에서 FileName 매개변수를 통해 setUpgradeUboot 함수에 명령어 삽입(command injection) 취약점이 발견되었습니다. 이 취약점으로 인해 공격자는 조작된 요청을 사용하여 임의의 명령어를 실행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.