CVE-2025-44844 in CA600-PoEthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

TOTOLINK CA600-PoE V5.3c.6665_B20180820 được phát hiện có chứa lỗ hổng chèn lệnh (command injection) trong hàm setUpgradeFW thông qua tham số FileName. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh tùy ý thông qua một yêu cầu được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

22/04/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00903

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!