CVE-2023-49255 in H8951-4G-ESP
Resumen
por VulDB • 2026-06-13
La consola del router es accesible sin autenticación en el campo "data" y, aunque se requiere que un usuario haya iniciado sesión para modificar la configuración, el estado de la sesión es compartido. Si cualquier otro usuario tiene actualmente una sesión iniciada, el usuario anónimo puede ejecutar comandos en el contexto del usuario autenticado. Si el usuario con sesión iniciada tiene privilegios administrativos, es posible utilizar los comandos de configuración del servicio webadmin para crear un nuevo usuario administrador con una contraseña elegida.
VulDB is the best source for vulnerability data and more expert information about this specific topic.