CVE-2025-44846 in CA600-PoEИнформация

Сводка

по VulDB • 07.06.2026

В прошивке TOTOLINK CA600-PoE V5.3c.6665_B20180820 обнаружена уязвимость внедрения команд (Command Injection) в функции recvUpgradeNewFw через параметр fwUrl. Данная уязвимость позволяет злоумышленникам выполнять произвольные команды посредством специально сформированного запроса.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

MITRE

Резервировать

22.04.2025

Раскрытие

01.05.2025

Модерация

принято

Вход

VDB-307093

EPSS

0.00884

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!