Vulnerability Details CVE-2025-6265
A path traversal vulnerability in the file_upload-cgi CGI program of Zyxel NWA50AX PRO firmware version 7.10(ACGE.2) and earlier could allow an authenticated attacker with administrator privileges to access specific directories and delete files, such as the configuration file, on the affected device.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 31.4%
CVSS Severity
CVSS v3 Score 7.2
Products affected by CVE-2025-6265
-
cpe:2.3:h:zyxel:nwa110ax:-
-
cpe:2.3:h:zyxel:nwa1123ac_pro:-
-
cpe:2.3:h:zyxel:nwa130be:-
-
cpe:2.3:h:zyxel:nwa210ax:-
-
cpe:2.3:h:zyxel:nwa220ax-6e:-
-
cpe:2.3:h:zyxel:nwa50ax:-
-
cpe:2.3:h:zyxel:nwa50ax_pro:-
-
cpe:2.3:h:zyxel:nwa55axe:-
-
cpe:2.3:h:zyxel:nwa90ax:-
-
cpe:2.3:h:zyxel:nwa90ax_pro:-
-
cpe:2.3:h:zyxel:wac500h:-
-
cpe:2.3:h:zyxel:wac5302d-sv2:-
-
cpe:2.3:h:zyxel:wac6103d-i:-
-
cpe:2.3:h:zyxel:wax300h:-
-
cpe:2.3:h:zyxel:wax510d:-
-
cpe:2.3:h:zyxel:wax610d:-
-
cpe:2.3:h:zyxel:wax620d-6e:-
-
cpe:2.3:h:zyxel:wax630s:-
-
cpe:2.3:h:zyxel:wax640s-6e:-
-
cpe:2.3:h:zyxel:wax650s:-
-
cpe:2.3:h:zyxel:wax655e:-
-
cpe:2.3:h:zyxel:wbe530:-
-
cpe:2.3:h:zyxel:wbe660s:-
-
cpe:2.3:o:zyxel:nwa110ax_firmware:-
-
cpe:2.3:o:zyxel:nwa110ax_firmware:6.45(abtg.0)c0
-
cpe:2.3:o:zyxel:nwa110ax_firmware:6.50(abtg.0)c0
-
cpe:2.3:o:zyxel:nwa110ax_firmware:6.65(abtg.1)
-
cpe:2.3:o:zyxel:nwa110ax_firmware:6.70(abtg.0)
-
cpe:2.3:o:zyxel:nwa110ax_firmware:6.70(abtg.2)
-
cpe:2.3:o:zyxel:nwa110ax_firmware:7.00(abtg.1)
-
cpe:2.3:o:zyxel:nwa110ax_firmware:7.00(abtg.2)
-
cpe:2.3:o:zyxel:nwa110ax_firmware:7.10(abtg.1)
-
cpe:2.3:o:zyxel:nwa1123ac_pro_firmware:6.28(abhd.3)
-
cpe:2.3:o:zyxel:nwa130be_firmware:-
-
cpe:2.3:o:zyxel:nwa130be_firmware:7.00(acil.2)
-
cpe:2.3:o:zyxel:nwa130be_firmware:7.10(acil.1)
-
cpe:2.3:o:zyxel:nwa130be_firmware:7.10(acil.2)
-
cpe:2.3:o:zyxel:nwa210ax_firmware:-
-
cpe:2.3:o:zyxel:nwa210ax_firmware:6.45(abtd.0)c0
-
cpe:2.3:o:zyxel:nwa210ax_firmware:6.50(abtd.0)c0
-
cpe:2.3:o:zyxel:nwa210ax_firmware:6.65(abtd.1)
-
cpe:2.3:o:zyxel:nwa210ax_firmware:6.70(abtd.0)
-
cpe:2.3:o:zyxel:nwa210ax_firmware:6.70(abtd.2)
-
cpe:2.3:o:zyxel:nwa210ax_firmware:7.00(abtd.1)
-
cpe:2.3:o:zyxel:nwa210ax_firmware:7.00(abtd.2)
-
cpe:2.3:o:zyxel:nwa210ax_firmware:7.10(abtd.1)
-
cpe:2.3:o:zyxel:nwa220ax-6e_firmware:-
-
cpe:2.3:o:zyxel:nwa220ax-6e_firmware:6.65(acco.1)
-
cpe:2.3:o:zyxel:nwa220ax-6e_firmware:6.70(acco.0)
-
cpe:2.3:o:zyxel:nwa220ax-6e_firmware:6.70(acco.1)
-
cpe:2.3:o:zyxel:nwa220ax-6e_firmware:7.00(acco.1)
-
cpe:2.3:o:zyxel:nwa220ax-6e_firmware:7.00(acco.2)
-
cpe:2.3:o:zyxel:nwa220ax-6e_firmware:7.10(acco.1)
-
cpe:2.3:o:zyxel:nwa50ax_firmware:-
-
cpe:2.3:o:zyxel:nwa50ax_firmware:6.29(abyw.3)
-
cpe:2.3:o:zyxel:nwa50ax_firmware:6.29(abyw.4)
-
cpe:2.3:o:zyxel:nwa50ax_firmware:6.80(abyw.0)
-
cpe:2.3:o:zyxel:nwa50ax_firmware:7.00(abyw.1)
-
cpe:2.3:o:zyxel:nwa50ax_firmware:7.00(abyw.2)
-
cpe:2.3:o:zyxel:nwa50ax_firmware:7.10(abyw.1)
-
cpe:2.3:o:zyxel:nwa50ax_pro_firmware:-
-
cpe:2.3:o:zyxel:nwa50ax_pro_firmware:7.00(acge.2)
-
cpe:2.3:o:zyxel:nwa50ax_pro_firmware:7.10(acge.1)
-
cpe:2.3:o:zyxel:nwa50ax_pro_firmware:7.10(acge.2)
-
cpe:2.3:o:zyxel:nwa55axe_firmware:-
-
cpe:2.3:o:zyxel:nwa55axe_firmware:6.29(abzl.3)
-
cpe:2.3:o:zyxel:nwa55axe_firmware:6.29(abzl.4)
-
cpe:2.3:o:zyxel:nwa55axe_firmware:6.80(abzl.0)
-
cpe:2.3:o:zyxel:nwa55axe_firmware:7.00(abzl.1)
-
cpe:2.3:o:zyxel:nwa55axe_firmware:7.00(abzl.2)
-
cpe:2.3:o:zyxel:nwa55axe_firmware:7.10(abzl.1)
-
cpe:2.3:o:zyxel:nwa90ax_firmware:-
-
cpe:2.3:o:zyxel:nwa90ax_firmware:6.29(accv.3)
-
cpe:2.3:o:zyxel:nwa90ax_firmware:6.29(accv.4)
-
cpe:2.3:o:zyxel:nwa90ax_firmware:6.80(accv.0)
-
cpe:2.3:o:zyxel:nwa90ax_firmware:7.00(accv.1)
-
cpe:2.3:o:zyxel:nwa90ax_firmware:7.00(accv.2)
-
cpe:2.3:o:zyxel:nwa90ax_firmware:7.10(accv.1)
-
cpe:2.3:o:zyxel:nwa90ax_pro_firmware:-
-
cpe:2.3:o:zyxel:nwa90ax_pro_firmware:7.00(acgf.2)
-
cpe:2.3:o:zyxel:nwa90ax_pro_firmware:7.10(acgf.1)
-
cpe:2.3:o:zyxel:nwa90ax_pro_firmware:7.10(acgf.2)
-
cpe:2.3:o:zyxel:wac500h_firmware:-
-
cpe:2.3:o:zyxel:wac500h_firmware:6.65(abwa.1)
-
cpe:2.3:o:zyxel:wac500h_firmware:6.70(abwa.0)
-
cpe:2.3:o:zyxel:wac500h_firmware:6.70(abwa.1)
-
cpe:2.3:o:zyxel:wac500h_firmware:6.70(abwa.4)
-
cpe:2.3:o:zyxel:wac500h_firmware:6.70(abwa.5)
-
cpe:2.3:o:zyxel:wac500h_firmware:6.70(abwa.6)
-
cpe:2.3:o:zyxel:wac5302d-sv2_firmware:-
-
cpe:2.3:o:zyxel:wac5302d-sv2_firmware:6.25(abvz.9)
-
cpe:2.3:o:zyxel:wac6103d-i_firmware:-
-
cpe:2.3:o:zyxel:wac6103d-i_firmware:6.28(aaxh.3)
-
cpe:2.3:o:zyxel:wax300h_firmware:-
-
cpe:2.3:o:zyxel:wax300h_firmware:6.60(achf.1)
-
cpe:2.3:o:zyxel:wax300h_firmware:6.70(achf.1)
-
cpe:2.3:o:zyxel:wax300h_firmware:7.00(achf.1)
-
cpe:2.3:o:zyxel:wax300h_firmware:7.00(achf.2)
-
cpe:2.3:o:zyxel:wax300h_firmware:7.10(achf.1)
-
cpe:2.3:o:zyxel:wax510d_firmware:-
-
cpe:2.3:o:zyxel:wax510d_firmware:6.45(abtf.0)c0
-
cpe:2.3:o:zyxel:wax510d_firmware:6.50(abtf.0)c0
-
cpe:2.3:o:zyxel:wax510d_firmware:6.65(abtf.1)
-
cpe:2.3:o:zyxel:wax510d_firmware:6.70(abtf.0)
-
cpe:2.3:o:zyxel:wax510d_firmware:6.70(abtf.2)
-
cpe:2.3:o:zyxel:wax510d_firmware:7.00(abtf.1)
-
cpe:2.3:o:zyxel:wax510d_firmware:7.00(abtf.2)
-
cpe:2.3:o:zyxel:wax510d_firmware:7.10(abtf.1)
-
cpe:2.3:o:zyxel:wax610d_firmware:-
-
cpe:2.3:o:zyxel:wax610d_firmware:6.45(abte.0)c0
-
cpe:2.3:o:zyxel:wax610d_firmware:6.50(abte.0)c0
-
cpe:2.3:o:zyxel:wax610d_firmware:6.65(abte.1)
-
cpe:2.3:o:zyxel:wax610d_firmware:6.70(abte.0)
-
cpe:2.3:o:zyxel:wax610d_firmware:6.70(abte.2)
-
cpe:2.3:o:zyxel:wax610d_firmware:7.00(abte.1)
-
cpe:2.3:o:zyxel:wax610d_firmware:7.00(abte.2)
-
cpe:2.3:o:zyxel:wax610d_firmware:7.10(abte.1)
-
cpe:2.3:o:zyxel:wax620d-6e_firmware:-
-
cpe:2.3:o:zyxel:wax620d-6e_firmware:6.65(accn.1)
-
cpe:2.3:o:zyxel:wax620d-6e_firmware:6.70(accn.0)
-
cpe:2.3:o:zyxel:wax620d-6e_firmware:6.70(accn.1)
-
cpe:2.3:o:zyxel:wax620d-6e_firmware:7.00(accn.1)
-
cpe:2.3:o:zyxel:wax620d-6e_firmware:7.00(accn.2)
-
cpe:2.3:o:zyxel:wax620d-6e_firmware:7.10(accn.1)
-
cpe:2.3:o:zyxel:wax630s_firmware:-
-
cpe:2.3:o:zyxel:wax630s_firmware:6.45(abzd.0)c0
-
cpe:2.3:o:zyxel:wax630s_firmware:6.50(abzd.0)c0
-
cpe:2.3:o:zyxel:wax630s_firmware:6.65(abzd.1)
-
cpe:2.3:o:zyxel:wax630s_firmware:6.70(abzd.0)
-
cpe:2.3:o:zyxel:wax630s_firmware:6.70(abzd.2)
-
cpe:2.3:o:zyxel:wax630s_firmware:7.00(abzd.1)
-
cpe:2.3:o:zyxel:wax630s_firmware:7.00(abzd.2)
-
cpe:2.3:o:zyxel:wax630s_firmware:7.10(abzd.1)
-
cpe:2.3:o:zyxel:wax640s-6e_firmware:-
-
cpe:2.3:o:zyxel:wax640s-6e_firmware:6.65(accm.1)
-
cpe:2.3:o:zyxel:wax640s-6e_firmware:6.70(accm.0)
-
cpe:2.3:o:zyxel:wax640s-6e_firmware:6.70(accm.1)
-
cpe:2.3:o:zyxel:wax640s-6e_firmware:7.00(accm.1)
-
cpe:2.3:o:zyxel:wax640s-6e_firmware:7.00(accm.2)
-
cpe:2.3:o:zyxel:wax640s-6e_firmware:7.10(accm.1)
-
cpe:2.3:o:zyxel:wax650s_firmware:-
-
cpe:2.3:o:zyxel:wax650s_firmware:6.45(abrm.0)c0
-
cpe:2.3:o:zyxel:wax650s_firmware:6.50(abrm.0)c0
-
cpe:2.3:o:zyxel:wax650s_firmware:6.65(abrm.1)
-
cpe:2.3:o:zyxel:wax650s_firmware:6.70(abrm.0)
-
cpe:2.3:o:zyxel:wax650s_firmware:6.70(abrm.2)
-
cpe:2.3:o:zyxel:wax650s_firmware:7.00(abrm.1)
-
cpe:2.3:o:zyxel:wax650s_firmware:7.00(abrm.2)
-
cpe:2.3:o:zyxel:wax650s_firmware:7.10(abrm.1)
-
cpe:2.3:o:zyxel:wax655e_firmware:-
-
cpe:2.3:o:zyxel:wax655e_firmware:6.65(acdo.1)
-
cpe:2.3:o:zyxel:wax655e_firmware:6.70(acdo.0)
-
cpe:2.3:o:zyxel:wax655e_firmware:6.70(acdo.1)
-
cpe:2.3:o:zyxel:wax655e_firmware:7.00(acdo.1)
-
cpe:2.3:o:zyxel:wax655e_firmware:7.00(acdo.2)
-
cpe:2.3:o:zyxel:wax655e_firmware:7.10(acdo.1)
-
cpe:2.3:o:zyxel:wbe530_firmware:-
-
cpe:2.3:o:zyxel:wbe530_firmware:7.00(acle.2)
-
cpe:2.3:o:zyxel:wbe530_firmware:7.10(acle.1)
-
cpe:2.3:o:zyxel:wbe530_firmware:7.10(acle.2)
-
cpe:2.3:o:zyxel:wbe660s_firmware:-
-
cpe:2.3:o:zyxel:wbe660s_firmware:6.65(acgg.1)
-
cpe:2.3:o:zyxel:wbe660s_firmware:6.70(acgg.0)
-
cpe:2.3:o:zyxel:wbe660s_firmware:6.70(acgg.2)
-
cpe:2.3:o:zyxel:wbe660s_firmware:6.70(acgg.3)
-
cpe:2.3:o:zyxel:wbe660s_firmware:7.00(acgg.1)
-
cpe:2.3:o:zyxel:wbe660s_firmware:7.00(acgg.2)
-
cpe:2.3:o:zyxel:wbe660s_firmware:7.10(acgg.2)