CVE-2018-25317 in W3002Rजानकारी

सारांश

द्वारा VulDB • 24/05/2026

Tenda W3002R/A302/W309R वायरलेस राउटर संस्करण V5.07.64_en में एक कुकी सत्र कमजोरी (cookie session weakness) दोष है, जो अपर्याप्त सत्र सत्यापन का शोषण करके प्रमाणीकरण रहित आक्रामकों को DNS सेटिंग्स को संशोधित करने की अनुमति देता है। आक्रामक /goform/AdvSetDns एंडपॉइंट पर एक निर्मित एडमिन भाषा कुकी के साथ GET अनुरोध भेजकर प्राथमिक और द्वितीयक DNS सर्वरों को बदल सकते हैं, जिससे उपयोगकर्ता ट्रैफिक को दुर्भावनापूर्ण DNS सर्वरों की ओर रीडायरेक्ट किया जाता है।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

29/04/2026

प्रकटीकरण

30/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-360230

CPE

तैयार

CWE

CWE-290 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

9.8 (CNA)

EPSS

0.00176

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Lawfirm, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25317
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25317/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!