CVE-2025-7769 in Cloud Connect Advancedthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

CCA của Tigo Energy có lỗ hổng chèn lệnh (command injection) trong điểm cuối /cgi-bin/mobile_api khi lệnh DEVICE_PING được gọi, cho phép thực thi mã từ xa (RCE) do xử lý không đúng cách đầu vào của người dùng. Khi được sử dụng với thông tin đăng nhập mặc định, điều này cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, có thể dẫn đến truy cập trái phép, gián đoạn dịch vụ và lộ dữ liệu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!