CVE-2008-1334 in Home Hubinformation

Résumé

par VulDB • 07/06/2026

Le composant cgi/b du routeur BT Home Hub permet aux attaquants distants de contourner l'authentification, et de lire ou modifier les paramètres administratifs ou d'établir des appels téléphoniques VoIP arbitraires, en plaçant un caractère à la fin de PATH_INFO, comme démontré par (1) %5C (anti-slash encodé), (2) % (pourcentage), et (3) ~ (tilde). NOTE : le vecteur / (slash) est déjà couvert par CVE-2007-5383.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

13/03/2008

Divulgation

13/03/2008

Modérer

accepté

Entrée

VDB-41502

CPE

prêt

EPSS

0.01675

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!