CVE-2007-5383 in SpeedTouch 7G router情報

要約

〜によって VulDB • 2026年06月21日

Thomson/Alcatel SpeedTouch 7Gルーター(BT Home Hub 6.2.6.Bおよびそれ以前で使用されているもの)では、イントラネット上の攻撃者がPATH_INFOの末尾に/(スラッシュ)文字を含むベクターを用いて認証を回避し、管理者権限を取得できる。これは「ダブルスラッシュ認証バイパス」として知られている。なお、イントラネット外の攻撃者は、別のCSRF脆弱性を悪用することでこの脆弱性を攻撃できる可能性がある。なお、SpeedTouch 780もこれらの問題の一部に影響を受ける可能性がある。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年10月11日

モデレーション

承諾済み

エントリ

VDB-39198

EPSS

0.03845

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!