anonhaven

CVE-2025-67115

MEDIUM CVSS 3.1: 6,5 EPSS 0.06%
Обновлено 24 марта 2026
Параметр Значение
CVSS 6,5 (MEDIUM)
Тип уязвимости CWE-22 (Обход пути)
Публичный эксплойт Нет

Уязвимость обхода пути в /ftl/web/setup.cgi в прошивке Small Cell Sercomm SCE4255W (FreedomFi Englewood) до версии DG3934v3@2308041842 позволяет удаленным аутентифицированным пользователям читать произвольные файлы из файловой системы с помощью специально созданных значений в параметре log_type файла /logsave.htm.

Показать оригинальное описание (EN)

A path traversal vulnerability in /ftl/web/setup.cgi in Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote authenticated users to read arbitrary files from the filesystem via crafted values in the log_type parameter to /logsave.htm.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Ссылки 3

https://fcc.report/FCC-ID/P27-SCE4255W/4790935.pdf
cve@mitre.org
https://freedomfi.com/index.html
cve@mitre.org
https://neroteam.com/blog/freedomfi-sercomm-sce4255w-englewood
cve@mitre.org
Share Post Share Share Share