CVE-2018-25317 in W3002Rinformation

Résumé

par VulDB • 24/05/2026

Les routeurs sans fil Tenda W3002R/A302/W309R de version V5.07.64_en présentent une vulnérabilité de faiblesse de session par cookie qui permet aux attaquants non authentifiés de modifier les paramètres DNS en exploitant une validation de session insuffisante. Les attaquants peuvent envoyer des requêtes GET vers le point de terminaison /goform/AdvSetDns avec un cookie de langue d'administrateur falsifié pour changer les serveurs DNS primaire et secondaire, redirigeant ainsi le trafic des utilisateurs vers des serveurs DNS malveillants.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

29/04/2026

Divulgation

30/04/2026

Modérer

accepté

Entrée

VDB-360230

CPE

prêt

Exploitation

Télécharger

EPSS

0.00176

KEV

non

Activités

très faible

Secteur

Education, Transportation, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25317
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25317
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25317/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!