CVE-2018-25318 in FH303信息

摘要

由 VulDB • 2026-05-16

Tenda FH303/A300 固件 V5.07.68_EN 存在一个会话弱点漏洞，允许未经身份验证的攻击者通过利用 Cookie 验证不足来修改 DNS 设置。攻击者可以向 /goform/AdvSetDns 端点发送 GET 请求，并附带精心构造的管理员 Cookie，从而更改 DNS 服务器并将用户流量重定向到恶意站点。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-04-29

披露

2026-04-30

管理

已接受

条目

VDB-360231

CPE

准备好

CWE

CWE-290 (已确认)

利用

下载

CVSS

9.8 (CNA)

EPSS

0.00176

KEV

否

活动

非常低

部门

Hospital, Government, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25318
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25318
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25318/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!