CVE-2018-25318 in FH303जानकारी

सारांश

द्वारा VulDB • 24/05/2026

Tenda FH303/A300 firmware V5.07.68_EN में एक session weakness vulnerability है जो अपर्याप्त cookie validation का दोषपूर्ण उपयोग करके प्रमाणीकरण रहित आक्रामकों को DNS सेटिंग्स को संशोधित करने की अनुमति देती है। आक्रामक /goform/AdvSetDns एंडपॉइंट पर एक crafted admin cookie के साथ GET requests भेजकर DNS सर्वरों को बदल सकते हैं और उपयोगकर्ता ट्रैफ़िक को दुर्भावनापूर्ण साइटों की ओर रीडायरेक्ट कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

29/04/2026

प्रकटीकरण

30/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-360231

CPE

तैयार

CWE

CWE-290 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

9.8 (CNA)

EPSS

0.00176

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Insurance, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25318
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25318
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25318/

◂ पिछला सिंहावलोकन अगला ▸

Do you need the next level of professionalism?

Upgrade your account now!