漏洞描述
【漏洞对象】TRENDnet路由器 【涉及版本】TRENDnet路由器TEW-751DR 【漏洞描述】 当管理员触发全局变量$AUTHORIZED_GROUP>= 1可以使用此全局变量绕过安全检查并使用它来读取任意文件
TRENDnet路由器TEW-751DR getcfg.php-敏感信息泄漏
PoC代码
暂无相关漏洞推荐
- D-LINK-DIR-845L /getcfg.php 信息泄露漏洞(CVE-2024-33113)
- TRENDnet TEW-814DAP formPasswordAuth 栈溢出漏洞
- D-Link DIR-610 getcfg.php 信息泄露漏洞
- TRENDnet TEW-822DRE formSystemCheck 命令注入漏洞
- TRENDnet TEW-815DAP CVE-2024-0919 命令注入漏洞
- TRENDnet TEW-824DRU CVE-2024-22545 命令注入漏洞
- TRENDnet TEW-800MB CVE-2024-0918 命令注入漏洞
- TRENDnet TEW-827DRU CVE-2024-28353 命令注入漏洞
- TRENDnet TEW-827DRU CVE-2024-28354 命令注入漏洞
- DLink DIR816 getcfg php 命令执行漏洞
- TRENDnet TEW-652BRP CVE-2023-0611 命令注入漏洞
- TRENDnet TEW-652BRP ping_addr 命令注入漏洞
- 趋势路由器 /getcfg.php 路径存在敏感信息泄露