CVE-2025-7769 in Cloud Connect Advanced정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Tigo Energy의 CCA는 /cgi-bin/mobile_api 엔드포인트에서 DEVICE_PING 명령이 호출될 때 명령 삽입 취약점에 노출되어 있으며, 이는 사용자 입력 처리 부실로 인해 원격 코드 실행(RCE)을 허용합니다. 기본 자격 증명이 사용된 경우 공격자는 장치에서 임의의 명령을 실행할 수 있게 되며, 이로 인해 무단 접근, 서비스 중단 및 데이터 유출 등의 잠재적 위험이 초래될 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!