| タイトル | UTT 进取750w <=V5.0 Unverified Password Change |
|---|
| 説明 | A critical authorization vulnerability exists in the Jinqu 750W router. An attacker can exploit the setSysAdm action by carefully crafting the passwd1 parameter, allowing them to modify the administrator password without authentication or authorization. The vulnerability is ultimately triggered by a call to doSystem("chpasswd.sh %s %s", "admin", Var);, leading to unauthorized control over the router's administrative privileges. |
|---|
| ソース | ⚠️ https://github.com/pfwqdxwdd/cve/blob/main/6.md |
|---|
| ユーザー | pfwqdxwdd (UID 86094) |
|---|
| 送信 | 2025年06月03日 15:14 (1 年 ago) |
|---|
| モデレーション | 2025年06月15日 08:56 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 312566 [UTT 进取 750W 迄 5.0 Administrator Password /goform/setSysAdm formDefineManagement passwd1 弱い認証] |
|---|
| ポイント | 20 |
|---|