CVE-2007-5383 in SpeedTouch 7G router
要約
〜によって VulDB • 2026年06月21日
Thomson/Alcatel SpeedTouch 7Gルーター(BT Home Hub 6.2.6.Bおよびそれ以前で使用されているもの)では、イントラネット上の攻撃者がPATH_INFOの末尾に/(スラッシュ)文字を含むベクターを用いて認証を回避し、管理者権限を取得できる。これは「ダブルスラッシュ認証バイパス」として知られている。なお、イントラネット外の攻撃者は、別のCSRF脆弱性を悪用することでこの脆弱性を攻撃できる可能性がある。なお、SpeedTouch 780もこれらの問題の一部に影響を受ける可能性がある。
If you want to get best quality of vulnerability data, you may have to visit VulDB.