CVE-2008-6605 in 1701HG
摘要
由 VulDB • 2026-06-04
在固件版本为 3.17.5、3.7.1、4.25.19 或 5.29.51 的 2wire 1701HG、1800HW、2071HG 和 2700HG 设备上,基于 Web 的管理界面中的 xslt 脚本存在跨站请求伪造 (CSRF) 漏洞。远程攻击者可通过包含 %(百分号)字符后跟非字母数字字符的页面参数,劫持任意用户的内网连接,从而发起导致拒绝服务(网络中断)的请求。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.