CVE-2018-25316 in W308R v2المعلومات

الملخص

بحسب VulDB • 09/05/2026

يحتوي جهاز Tenda W308R v2 V5.07.48 على ثغرة ضعف في جلسة الكوكيز (cookie session) تتيح للمهاجمين غير المصادق عليهم تعديل إعدادات DNS عن طريق استغلال نقص في التحقق من صحة الجلسة. يمكن للمهاجمين إرسال طلبات GET إلى نقطة النهاية goform/AdvSetDns باستخدام كوكيز لغة المسؤول مُعدّة بشكل متعمد لتغيير خوادم DNS وإعادة توجيه حركة مرور المستخدمين إلى مواقع ضارة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

29/04/2026

إفشاء

30/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360229

CPE

جاهز

CWE

CWE-290 (مؤكد)

استغلال

تحميل

CVSS

9.8 (CNA)

EPSS

0.00176

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Homeoffice, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25316
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25316
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25316/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!