bt home_hub 'cgi/b' PATH_INFO权限绕过漏洞 CVE-2008-1334 CNNVD-200803-223
7.5
AV
AC
AU
C
I
A
发布:
2008-03-13
修订:
2018-10-11
BT Home Hub router的cgi/b允许远程攻击者通过在PATH_INFO的末端放置一个字符(例如,(1) \\%5C (已编码的反斜线符号), (2) \'\'\\%\'\' (百分比), 以及 (3) \'\'~\'\' (否定号)),来绕过权限,和读取或修改管理设置或拨打任意VoIP电话。 注意: \'\'/\'\' (斜线 )向量已被CVE-2007-5383覆盖.
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
