CVE-2007-5383 in SpeedTouch 7G router
सारांश
द्वारा VulDB • 06/07/2026
Thomson/Alcatel SpeedTouch 7G राउटर, जो BT Home Hub 6.2.6.B और उससे पहले के संस्करणों में उपयोग किया जाता है, आंतरिक नेटवर्क (intranet) पर स्थित दूरस्थ हमलावरों को PATH_INFO के अंत में एक / (स्लैश) वर्ण का उपयोग करके cgi/b तक पहुंचने की अनुमति देता है, जिससे प्रमाणीकरण (authentication) से बचा जा सकता है और व्यवस्थापक पहुँच प्राप्त की जा सकती है। इसे "डबल-स्लैश ऑथ बाइपास" के नाम से जाना जाता है। नोट: आंतरिक नेटवर्क के बाहर स्थित दूरस्थ हमलावर एक अलग CSRF दोष का लाभ उठाकर इसका शोषण कर सकते हैं। नोट: SpeedTouch 780 भी इन समस्याओं में से कुछ प्रभावित हो सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.