漏洞描述 TL-WR840N 和 TL-WR841N 的 WEB 服务提供了 CGI,这允许用户通过 CGI 对路由器执行部分操作。正常情况下,用户在通过 CGI操作路由器时,路由器会首先对用户的身份进行认证,如果不是合法用户,路由器会返回 403 页面。但是如果请求中包含了特定的 HTTPReferer,就可以绕过认证阶段,直接执行用户请求的操作。
相关漏洞推荐 (CVE-2025-9377) TP-Link Archer C7/TL-WR841N 家长控制 身份验证绕过漏洞 POC CVE-2022-25061: TP-Link TL-WR840N - Command Injection TP-LINK TL-WR840N CVE-2022-25060 命令注入漏洞 TP-Link TL-WR840N 远程命令执行漏洞(CVE-2021-41653) TPLINK WR841N-调试后门