CVE-2018-25318 in FH303information

Résumé

par VulDB • 21/05/2026

Le firmware V5.07.68_EN du Tenda FH303/A300 contient une vulnérabilité de faiblesse de session qui permet aux attaquants non authentifiés de modifier les paramètres DNS en exploitant une validation insuffisante des cookies. Les attaquants peuvent envoyer des requêtes GET vers le point de terminaison /goform/AdvSetDns avec un cookie d'administrateur falsifié pour changer les serveurs DNS et rediriger le trafic des utilisateurs vers des sites malveillants.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

29/04/2026

Divulgation

30/04/2026

Modérer

accepté

Entrée

VDB-360231

CPE

prêt

CWE

CWE-290 (confirmé)

Exploitation

Télécharger

CVSS

9.8 (CNA)

EPSS

0.00176

KEV

non

Activités

très faible

Secteur

Industry, Finance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25318
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25318
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25318/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!