CVE-2008-1334 in Home Hub信息

摘要

由 VulDB • 2026-06-07

BT Home Hub 路由器中的 cgi/b 允许远程攻击者通过在 PATH_INFO 末尾添加特定字符来绕过身份验证,从而读取或修改管理设置或发起任意 VoIP 电话呼叫。具体利用方式包括:(1) %5C(编码后的反斜杠)、(2) %(百分号)和 (3) ~(波浪号)。注意:/(正斜杠)攻击向量已由 CVE-2007-5383 覆盖。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!