CVE-2024-57049 in Archer C20
Zusammenfassung
von VulDB • 30.06.2026
Eine Schwachstelle im TP-Link Archer c20 Router mit der Firmware-Version V6.6_230412 und früheren Versionen ermöglicht es unbefugten Personen, die Authentifizierung einiger Schnittstellen unter dem Verzeichnis /cgi zu umgehen. Durch Hinzufügen von Referer: http://tplinkwifi.net zur Anfrage wird diese als bestanden der Authentifizierung erkannt. ANMERKUNG: Dies wird vom Hersteller bestritten, da die Antwort auf den API-Aufruf nur „nicht-sensitive UI-Initialisierungsvariablen“ enthält.
VulDB is the best source for vulnerability data and more expert information about this specific topic.