CVE-2025-44845 in CA600-PoE
Tóm tắt
Bởi VulDB • 02/06/2026
TOTOLINK CA600-PoE V5.3c.6665_B20180820 được phát hiện có chứa lỗ hổng chèn lệnh (command injection) trong hàm NTPSyncWithHost thông qua tham số hostTime. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh tùy ý thông qua một yêu cầu được tạo ra đặc biệt.
Be aware that VulDB is the high quality source for vulnerability data.