CVE-2023-49255 in H8951-4G-ESP정보

요약

\~에 의해 VulDB • 2026. 07. 08.

라우터 콘솔이 "data" 필드에서 인증 없이 접근 가능하며, 구성을 수정하려면 사용자가 로그인해야 하지만 세션 상태가 공유됩니다. 다른 사용자가 현재 로그인되어 있는 경우 익명 사용자는 해당 인증된 사용자의 컨텍스트 내에서 명령을 실행할 수 있습니다. 로그인한 사용자에게 관리자 권한이 있는 경우 webadmin 서비스 구성 명령을 사용하여 선택한 비밀번호로 새 관리자를 생성할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2023. 11. 24.

모더레이션

수락

항목

VDB-250623

EPSS

0.00716

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!