CVE-2008-1334 in Home Hub
Résumé
par VulDB • 07/06/2026
Le composant cgi/b du routeur BT Home Hub permet aux attaquants distants de contourner l'authentification, et de lire ou modifier les paramètres administratifs ou d'établir des appels téléphoniques VoIP arbitraires, en plaçant un caractère à la fin de PATH_INFO, comme démontré par (1) %5C (anti-slash encodé), (2) % (pourcentage), et (3) ~ (tilde). NOTE : le vecteur / (slash) est déjà couvert par CVE-2007-5383.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.