一、 漏洞 CVE-2025-0479 基础信息
漏洞信息
# CP Plus 路由器中的安全配置错误漏洞

## 漏洞概述
CP Plus Router由于在其Web界面中对cookie标志的处理不安全,存在漏洞。远程攻击者可以通过拦截易受攻击系统上HTTP会话的数据传输来利用此漏洞。

## 影响版本
未提供具体版本信息。

## 漏洞细节
CP Plus Router的Web界面在处理cookie标志时存在安全问题,攻击者可以拦截HTTP会话中的数据传输,从而利用此漏洞。

## 漏洞影响
成功利用此漏洞可能使攻击者获得敏感信息并危及目标系统。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Security Misconfiguration Vulnerability in CP Plus Router
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability exists in the CP Plus Router due to insecure handling of cookie flags used within its web interface. A remote attacker could exploit this vulnerability by intercepting data transmissions during an HTTP session on the vulnerable system. Successful exploitation of this vulnerability could allow the attacker to obtain sensitive information and compromise the targeted system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
没有’HttpOnly’标志的敏感Cookie
来源:美国国家漏洞数据库 NVD
漏洞标题
CP Plus CP-XR-DE21-S 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CP Plus CP-XR-DE21-S是CP Plus公司的一款无线路由器。 CP Plus CP-XR-DE21-S存在安全漏洞,该漏洞源于Web界面中使用的cookie标志处理不安全,攻击者利用此漏洞可以获取敏感信息并破坏目标系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0479 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0479 的情报信息