exploitDog

GHSA-vcw3-9m5f-w235

Опубликовано: 01 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

TOTOLINK CPE CP900 V6.3c.1144_B20190715 was discovered to contain a command injection vulnerability in the CloudSrvUserdataVersionCheck function via the url or magicid parameters. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

TOTOLINK CPE CP900 V6.3c.1144_B20190715 was discovered to contain a command injection vulnerability in the CloudSrvUserdataVersionCheck function via the url or magicid parameters. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

Ссылки

EPSS

Процентиль: 90%

0.05769

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-44837

CVSS3: 6.3

nvd

9 месяцев назад

TOTOLINK CPE CP900 V6.3c.1144_B20190715 was discovered to contain a command injection vulnerability in the CloudSrvUserdataVersionCheck function via the url or magicid parameters. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

BDU:2025-06194

CVSS3: 6.3

fstec

10 месяцев назад

Уязвимость функции CloudSrvUserdataVersionCheck() микропрограммного обеспечения роутеров TOTOLINK CP900, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 90%

0.05769

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-77