CVE-2007-5383 in SpeedTouch 7G routerinformation

Résumé

par VulDB • 06/07/2026

Le routeur Thomson/Alcatel SpeedTouch 7G, tel qu'utilisé pour le BT Home Hub 6.2.6.B et les versions antérieures, permet aux attaquants distants sur un intranet de contourner l'authentification et d'obtenir un accès administratif via des vecteurs incluant un caractère / (slash) à la fin du PATH_INFO vers cgi/b, également connu sous le nom de « contournement d'authentification par double slash ». REMARQUE : les attaquants distants situés en dehors de l'intranet peuvent exploiter cette vulnérabilité en tirant parti d'une autre vulnérabilité CSRF. REMARQUE : le SpeedTouch 780 pourrait également être affecté par certaines de ces failles.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/10/2007

Divulgation

11/10/2007

Modérer

accepté

Entrée

VDB-39198

CPE

prêt

EPSS

0.03845

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!