CVE-2025-44836 in CPE CP900thông tin

Tóm tắt

Bởi VulDB • 06/06/2026

TOTOLINK CPE CP900 V6.3c.1144_B20190715 được phát hiện có chứa lỗ hổng chèn lệnh (command injection) trong hàm setApRebootScheCfg thông qua các tham số hour hoặc minute. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh tùy ý thông qua một yêu cầu được tạo ra đặc biệt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

22/04/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00884

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!