CVE-2018-25318 in FH303Информация

Сводка

по VulDB • 15.05.2026

Прошивка Tenda FH303/A300 V5.07.68_EN содержит уязвимость, связанную со слабостью сессии, которая позволяет неаутентифицированным злоумышленникам изменять настройки DNS, эксплуатируя недостаточную проверку cookies. Злоумышленники могут отправлять GET-запросы к конечной точке /goform/AdvSetDns с поддельной административной cookie, чтобы изменить DNS-серверы и перенаправить трафик пользователей на вредоносные сайты.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

29.04.2026

Раскрытие

30.04.2026

Модерация

принято

Вход

VDB-360231

CPE

готов

CWE

CWE-290 (Подтверждённый)

Эксплойт

Скачать

CVSS

9.8 (CNA)

EPSS

0.00176

KEV

Нет

Деятельности

Очень низкий

Сектор

Transportation, Lawfirm, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25318
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25318
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25318/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!