一、 漏洞 CVE-2025-65427 基础信息

                                        # N/A

## 概述

Dbit N300 T1 Pro 无线路由器在 V1.0.0 固件版本中存在安全漏洞。

## 影响版本

- **固件版本**：V1.0.0

## 细节

- 漏洞路径：`/api/login`
- **问题类型**：未实现登录请求的频率限制（rate limiting）
- **攻击方式**：攻击者可通过对 `/api/login` 接口进行无速率限制的登录尝试，利用该问题进行密码暴力破解（brute force）

## 影响

- **风险等级**：中至高危
- **可能后果**：未经授权的用户可尝试猜解管理员密码，成功后可获得系统控制权限，从而造成网络信息泄露或进一步横向攻击。
                                        

二、漏洞 CVE-2025-65427 的公开POC

三、漏洞 CVE-2025-65427 的情报信息

• https://github.com/kirubel-cve/CVE-2025-65427

• 标题： BestWeb.com - Lease or Buy Domain Names - Best Web Limited -- 🔗来源链接

  标签：

  神龙速读：

                                          从这个网页截图中，我们可以获取到以下关于漏洞的关键信息：
  
  1. **域名列表**：
     - **Numeric Domains**：包含一系列数字域名，如112.com、119.com、124.com等。
     - **Premium Domains**：包含一系列高级域名，如Best.com、Ce.com、Tips.com等。
     - **3 Character Domains**：包含一系列三位字符的域名，如Lab.com、Ctv.com、Wed.com等。
     - **City Domains**：包含一系列城市相关的域名，如Dinghai.com、Jixi.com、Shangqiu.com等。
     - **One Word Domains**：包含一系列单个单词的域名，如Winds.com、Darling.com、Goodness.com等。
     - **Travel Domains**：包含一系列与旅行相关的域名，如Airplane.com、Airways.com、Timezones.com等。
  
  2. **价格信息**：
     - 大部分域名的价格显示为“Make Offer”，表示可以提出报价购买。
     - 一些域名的价格显示为“SOLD”，表示已经被出售。
  
  3. **浏览分类**：
     - 提供了多种浏览分类，如Premium、Automotive、Travel等，帮助用户快速找到感兴趣的域名。
  
  4. **导航菜单**：
     - 包含FAQ、Contact、About等链接，方便用户获取更多信息。
  
  5. **版权信息**：
     - 显示了版权信息，表明该页面属于BestWeb.com。
  
  这些信息可以帮助我们了解该网站提供的域名种类、价格范围以及浏览方式，但具体漏洞信息需要进一步分析网页的代码和结构。
                                          

  
• http://dbit.com
• https://nvd.nist.gov/vuln/detail/CVE-2025-65427

四、漏洞 CVE-2025-65427 的评论