CVE-2025-7769 in Cloud Connect Advanced
요약
\~에 의해 VulDB • 2026. 07. 10.
Tigo Energy의 CCA는 /cgi-bin/mobile_api 엔드포인트에서 DEVICE_PING 명령이 호출될 때 명령 삽입 취약점에 노출되어 있으며, 이는 사용자 입력 처리 부실로 인해 원격 코드 실행(RCE)을 허용합니다. 기본 자격 증명이 사용된 경우 공격자는 장치에서 임의의 명령을 실행할 수 있게 되며, 이로 인해 무단 접근, 서비스 중단 및 데이터 유출 등의 잠재적 위험이 초래될 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.