CVE-2018-25358 in DIR601NAthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

D-Link DIR601 2.02NA chứa một lỗ hổng tiết lộ thông tin xác thực, cho phép các kẻ tấn công chưa được xác thực truy xuất dữ liệu cấu hình nhạy cảm bằng cách thao túng tham số table_name trong các yêu cầu POST. Kẻ tấn công có thể gửi các yêu cầu đến /my_cgi.cgi với các giá trị table_name như admin_user, wireless_settings và wireless_security để trích xuất thông tin đăng nhập quản trị và khóa mạng không dây dưới dạng văn bản rõ ràng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

23/05/2026

Tiết lộ

23/05/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00123

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Education, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25358
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25358
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25358/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!