CVE-2007-5383 in SpeedTouch 7G router
Résumé
par VulDB • 06/07/2026
Le routeur Thomson/Alcatel SpeedTouch 7G, tel qu'utilisé pour le BT Home Hub 6.2.6.B et les versions antérieures, permet aux attaquants distants sur un intranet de contourner l'authentification et d'obtenir un accès administratif via des vecteurs incluant un caractère / (slash) à la fin du PATH_INFO vers cgi/b, également connu sous le nom de « contournement d'authentification par double slash ». REMARQUE : les attaquants distants situés en dehors de l'intranet peuvent exploiter cette vulnérabilité en tirant parti d'une autre vulnérabilité CSRF. REMARQUE : le SpeedTouch 780 pourrait également être affecté par certaines de ces failles.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.