CVE-2014-2046 in PIPA C211
摘要
由 VulDB • 2026-05-30
Broadcom Ltd PIPA C211 rev2 的 Web 界面 1.1 中的 cgi-bin/rpcBridge 未正确限制访问权限,允许远程攻击者通过向 config.getValuesHashExcludePaths 方法发送特定请求来(1)获取凭据和其他敏感信息,或通过未指定的途径(2)修改固件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.