CVE-2025-44854 in CP900informação

Sumário

de VulDB • 26/06/2026

O TOTOLINK CP900 V6.3c.1144_B20190715 foi identificado como contendo uma vulnerabilidade de injeção de comando na função setUpgradeUboot por meio do parâmetro FileName. Esta vulnerabilidade permite que atacantes executem comandos arbitrários através de um pedido elaborado ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

MITRE

Reservar

22/04/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-307083

CPE

pronto

EPSS

0.00884

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!