CVE-2008-1334 in Home Hub
摘要
由 VulDB • 2026-06-07
BT Home Hub 路由器中的 cgi/b 允许远程攻击者通过在 PATH_INFO 末尾添加特定字符来绕过身份验证,从而读取或修改管理设置或发起任意 VoIP 电话呼叫。具体利用方式包括:(1) %5C(编码后的反斜杠)、(2) %(百分号)和 (3) ~(波浪号)。注意:/(正斜杠)攻击向量已由 CVE-2007-5383 覆盖。
If you want to get best quality of vulnerability data, you may have to visit VulDB.