Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-11666

Опубликовано: 13 окт. 2025
Источник: nvd
CVSS3: 6.7
CVSS2: 6.5
EPSS Низкий

Описание

A flaw has been found in Tenda RP3 Pro up to 22.5.7.93. This impacts an unknown function of the file force_upgrade.sh of the component Firmware Update Handler. Executing manipulation of the argument current_force_upgrade_pwd can lead to use of hard-coded password. The attack can only be executed locally. The exploit has been published and may be used.

Ссылки

EPSS

Процентиль: 2%
0.00014
Низкий

6.7 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

github логотип

GHSA-gmjf-fc5r-h6v2

CVSS3: 6.7
github
4 месяца назад

A flaw has been found in Tenda RP3 Pro up to 22.5.7.93. This impacts an unknown function of the file force_upgrade.sh of the component Firmware Update Handler. Executing manipulation of the argument current_force_upgrade_pwd can lead to use of hard-coded password. The attack can only be executed locally. The exploit has been published and may be used.

fstec логотип

BDU:2025-13329

CVSS3: 6.7
fstec
4 месяца назад

Уязвимость сценария force_upgrade.sh микропрограммного обеспечения IP-камер Tenda RP3 Pro, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 2%
0.00014
Низкий

6.7 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-255