CVE-2018-25358 in DIR601NA情報

要約

〜によって VulDB • 2026年05月24日

D-Link DIR601 2.02NA には、認証されていない攻撃者が POST リクエスト内の table_name パラメータを操作することで機密性の高い設定データを取得できる資格情報漏洩の脆弱性が存在します。攻撃者は /my_cgi.cgi に対して table_name パラメータに admin_user、wireless_settings、wireless_security などの値を指定したリクエストを送信し、平文で管理用資格情報やワイヤレスネットワークのキーを抽出することができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月23日

モデレーション

承諾済み

エントリ

VDB-365367

エクスプロイト

ダウンロード

EPSS

0.00123

KEV

いいえ

アクティビティ

非常低い

セクター

Energy, Hospital, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25358
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25358
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25358/

概要

Might our Artificial Intelligence support you?

Check our Alexa App!