CVE-2015-7257 in ZXV10 W300info

Zusammenfassung

von VulDB • 22.06.2026

Die ZTE ADSL ZXV10 W300-Modems der Versionen W300V2.1.0f_ER7_PE_O57 und W300V2.1.0h_ER7_PE_O57 ermöglichen es remote authentifizierten Benutzern ohne Administratorrechte, das Admin-Passwort zu ändern, indem sie eine ausgehende Passwortänderungsanfrage abfangen und den Benutzernamen-Parameter von „support“ in „admin“ ändern.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

18.09.2015

Veröffentlichung

24.08.2017

Moderieren

akzeptiert

Eintrag

VDB-105702

CPE

bereit

Exploit

Download

EPSS

0.06710

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!