Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-6265

Опубликовано: 15 июл. 2025
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

A path traversal vulnerability in the file_upload-cgi CGI program of Zyxel NWA50AX PRO firmware version 7.10(ACGE.2) and earlier could allow an authenticated attacker with administrator privileges to access specific directories and delete files, such as the configuration file, on the affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:nwa50ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abyw.1\) (включая)
cpe:2.3:h:zyxel:nwa50ax:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:nwa50ax_pro_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acge.2\) (включая)
cpe:2.3:h:zyxel:nwa50ax_pro:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:nwa55axe_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abzl.1\) (включая)
cpe:2.3:h:zyxel:nwa55axe:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:nwa90ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(accv.1\) (включая)
cpe:2.3:h:zyxel:nwa90ax:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:nwa90ax_pro_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acgf.2\) (включая)
cpe:2.3:h:zyxel:nwa90ax_pro:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:nwa110ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abtg.1\) (включая)
cpe:2.3:h:zyxel:nwa110ax:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:nwa130be_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acil.2\) (включая)
cpe:2.3:h:zyxel:nwa130be:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:nwa210ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abtd.1\) (включая)
cpe:2.3:h:zyxel:nwa210ax:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:nwa220ax-6e_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acco.1\) (включая)
cpe:2.3:h:zyxel:nwa220ax-6e:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:nwa1123ac_pro_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(abhd.3\) (включая)
cpe:2.3:h:zyxel:nwa1123ac_pro:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:wac500h_firmware:*:*:*:*:*:*:*:*
Версия до 6.70\(abwa.6\) (включая)
cpe:2.3:h:zyxel:wac500h:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:wac5302d-sv2_firmware:*:*:*:*:*:*:*:*
Версия до 6.25\(abvz.9\) (включая)
cpe:2.3:h:zyxel:wac5302d-sv2:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:wac6103d-i_firmware:*:*:*:*:*:*:*:*
Версия до 6.28\(aaxh.3\) (включая)
cpe:2.3:h:zyxel:wac6103d-i:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:wax300h_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(achf.1\) (включая)
cpe:2.3:h:zyxel:wax300h:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:wax510d_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abtf.1\) (включая)
cpe:2.3:h:zyxel:wax510d:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:wax610d_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abte.1\) (включая)
cpe:2.3:h:zyxel:wax610d:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:wax620d-6e_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(accn.1\) (включая)
cpe:2.3:h:zyxel:wax620d-6e:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:wax630s_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abzd.1\) (включая)
cpe:2.3:h:zyxel:wax630s:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:wax640s-6e_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(accm.1\) (включая)
cpe:2.3:h:zyxel:wax640s-6e:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:wax650s_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abrm.1\) (включая)
cpe:2.3:h:zyxel:wax650s:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:wax655e_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acdo.1\) (включая)
cpe:2.3:h:zyxel:wax655e:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:wbe530_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acle.2\) (включая)
cpe:2.3:h:zyxel:wbe530:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:wbe660s_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acgg.2\) (включая)
cpe:2.3:h:zyxel:wbe660s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00121
Низкий

7.2 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-gphq-p3w8-j8vc

CVSS3: 7.2
github
7 месяцев назад

A path traversal vulnerability in the file_upload-cgi CGI program of Zyxel NWA50AX PRO firmware version 7.10(ACGE.2) and earlier could allow an authenticated attacker with administrator privileges to access specific directories and delete files, such as the configuration file, on the affected device.

fstec логотип

BDU:2025-09788

CVSS3: 7.2
fstec
7 месяцев назад

Уязвимость сценария file_upload-cgi обработчика CGI микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 32%
0.00121
Низкий

7.2 High

CVSS3

Дефекты

CWE-22