一、 漏洞 CVE-2025-52357 基础信息
漏洞信息
# N/A
## 漏洞概述
FiberHome FD602GW-DX-R410路由器(固件版本V2.2.14)的ping诊断功能存在跨站脚本(XSS)漏洞,允许经过认证的攻击者在路由器的web界面执行任意JavaScript代码。
## 影响版本
- 固件版本: V2.2.14
## 漏洞细节
漏洞通过ping表单字段中未正确过滤特殊字符的用户输入触发。攻击者可以通过此漏洞劫持会话或通过社会工程学和基于浏览器的攻击手段提升权限。
## 影响
- 允许经过认证的攻击者执行任意JavaScript代码。
- 可能导致会话劫持和权限提升。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-Site Scripting (XSS) vulnerability exists in the ping diagnostic feature of FiberHome FD602GW-DX-R410 router (firmware V2.2.14), allowing an authenticated attacker to execute arbitrary JavaScript code in the context of the router s web interface. The vulnerability is triggered via user-supplied input in the ping form field, which fails to sanitize special characters. This can be exploited to hijack sessions or escalate privileges through social engineering or browser-based attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
C-Data FD602GW-DX-R410 Fiber Router 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
C-Data FD602GW-DX-R410 Fiber Router是中国西迪特(C-Data)公司的一款路由器。 C-Data FD602GW-DX-R410 Fiber Router V2.2.14版本存在安全漏洞,该漏洞源于ping诊断功能输入清理不足,可能导致跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-52357 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Proof of Concept and Security Advisory for XSS vulnerability in the FD602GW-DX-R410 fiber router’s admin console (firmware V2.2.14). Includes details, impact, and mitigation guidance. | https://github.com/wrathfulDiety/CVE-2025-52357 | POC详情 |
三、漏洞 CVE-2025-52357 的情报信息
-
-
标题: GitHub - wrathfulDiety/CVE-2025-52357: Proof of Concept and Security Advisory for XSS vulnerability in the FD602GW-DX-R410 fiber router’s admin console (firmware V2.2.14). Includes details, impact, and mitigation guidance. -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-52357