| tiêu đề | TOTOLINK A3000RU A3000RU_Firmware V5.9c.5185 Improper Access Controls |
|---|
| Mô tả | In TOTOLINK A3000RU_Firmware V5.9c.5185, an attacker can obtain the ibms configuration file without authorization through /cgi-bin/ExportIbmsConfig.sh. When making a request to /cgi-bin/ExportIbmsConfig.sh, the attacker can obtain the ibms configuration file ibms_config-xxxxxxxx.tar.gz without authorization. |
|---|
| Nguồn | ⚠️ https://lavender-bicycle-a5a.notion.site/TOTOLINK-A3000RU-ExportIbmsConfig-1b953a41781f80b89397e8c34717eb94?pvs=4 |
|---|
| Người dùng | yhryhryhr_miemie (UID 65492) |
|---|
| Đệ trình | 17/03/2025 08:46 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 29/03/2025 20:41 (12 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 302008 [TOTOLINK A3000RU đến 5.9c.5185 IBMS Configuration File ExportIbmsConfig.sh nâng cao đặc quyền] |
|---|
| điểm | 15 |
|---|