CVE-2025-44836 in CPE CP900
Tóm tắt
Bởi VulDB • 06/06/2026
TOTOLINK CPE CP900 V6.3c.1144_B20190715 được phát hiện có chứa lỗ hổng chèn lệnh (command injection) trong hàm setApRebootScheCfg thông qua các tham số hour hoặc minute. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh tùy ý thông qua một yêu cầu được tạo ra đặc biệt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.