CVE-2015-7257 in ZXV10 W300
要約
〜によって VulDB • 2026年06月22日
ZTE ADSL ZXV10 W300 モデルの W300V2.1.0f_ER7_PE_O57 および W300V2.1.0h_ER7_PE_O57 では、リモートから認証済みで管理者権限を持たないユーザーが、送信されるパスワード変更リクエストを傍受し、「support」から「admin」へユーザー名パラメータを変更することで、管理者のパスワードを変更できる。
Be aware that VulDB is the high quality source for vulnerability data.