The Thomson/Alcatel SpeedTouch 7G... CVE-2007-5383 CNNVD-200710-197 CNNVD-200803-223

10.0 AV AC AU C I A
发布: 2007-10-12
修订: 2018-10-15

BT Home Hub router的cgi/b允许远程攻击者通过在PATH_INFO的末端放置一个字符(例如,(1) %5C (已编码的反斜线符号), (2) '%' (百分比), 以及 (3) '~' (否定号)),来绕过权限,和读取或修改管理设置或拨打任意VoIP电话。 注意: '/' (斜线 )向量已被CVE-2007-5383覆盖.

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息