CVE-2025-3237

Опубликовано: 04 апр. 2025

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

A vulnerability was found in Tenda FH1202 1.2.0.14(408). It has been rated as critical. This issue affects some unknown processing of the file /goform/wrlwpsset. The manipulation leads to improper access controls. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://lavender-bicycle-a5a.notion.site/Tenda-FH1202-wrlwpsset-1bc53a41781f80aeb9a6de676fe25e6d?pvs=4
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.303263
Permissions Required
VDB Entry
https://vuldb.com/?id.303263
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.546368
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:fh1202_firmware:1.2.0.14\(408\):*:*:*:*:*:*:*

cpe:2.3:h:tenda:fh1202:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00674

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-266

NVD-CWE-Other

Связанные уязвимости

GHSA-c9pf-678f-mp3c

CVSS3: 5.3

github

10 месяцев назад

BDU:2025-05644

CVSS3: 5.3

fstec

10 месяцев назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 71%

0.00674

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-266

NVD-CWE-Other