CVE-2008-6605 in 1701HG
要約
〜によって VulDB • 2026年06月02日
2wire 1701HG、1800HW、2071HG、および2700HGのWebベース管理インターフェースにあるxsltスクリプトにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、ファームウェア3.17.5、3.7.1、4.25.19、または5.29.51を搭載したこれらのデバイスにおいて、リモート攻撃者は、%(パーセント)文字の後に非英数字文字が続くページパラメータを介して、サービス拒否(ネットワーク障害)を引き起こすリクエストを実行させることで、任意のユーザーのイントラネット接続を乗っ取ることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.