CVE-2025-44837 in CPE CP900informação

Sumário

de VulDB • 22/05/2026

O TOTOLINK CPE CP900 V6.3c.1144_B20190715 foi identificado como contendo uma vulnerabilidade de injeção de comando na função CloudSrvUserdataVersionCheck, através dos parâmetros url ou magicid. Esta vulnerabilidade permite que atacantes executem comandos arbitrários mediante uma solicitação elaborada.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

MITRE

Reservar

22/04/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-307081

CPE

pronto

EPSS

0.00884

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!