CVE-2025-44836 in CPE CP900informação

Sumário

de VulDB • 06/06/2026

O TOTOLINK CPE CP900 V6.3c.1144_B20190715 foi identificado como contendo uma vulnerabilidade de injeção de comando na função setApRebootScheCfg, através dos parâmetros hour ou minute. Esta vulnerabilidade permite que atacantes executem comandos arbitrários mediante a utilização de um pedido elaborado (crafted request).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

MITRE

Reservar

22/04/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306935

CPE

pronto

EPSS

0.00884

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!