漏洞描述
【漏洞对象】TRENDnet路由器 【涉及版本】TRENDnet路由器TEW-751DR 【漏洞描述】 当管理员触发全局变量$AUTHORIZED_GROUP>= 1可以使用此全局变量绕过安全检查并使用它来读取任意文件
TRENDnet路由器TEW-751DR getcfg.php-敏感信息泄漏
PoC代码
暂无相关漏洞推荐
- (CVE-2025-8759)TRENDnet TN-200 1.02b02硬编码加密密钥漏洞
- (CVE-2025-8758) TRENDnet TEW-822DRE设备vsftpd权限提升漏洞
- (CVE-2025-8757)TRENDnet TV-IP110WN 1.2.2 Embedded Boa Web Server权限违规漏洞
- D-LINK-DIR-845L /getcfg.php 信息泄露漏洞(CVE-2024-33113)
- TRENDnet TEW-814DAP formPasswordAuth 栈溢出漏洞
- D-Link DIR-610 getcfg.php 信息泄露漏洞
- TRENDnet TEW-822DRE formSystemCheck 命令注入漏洞
- TRENDnet TEW-815DAP CVE-2024-0919 命令注入漏洞
- TRENDnet TEW-824DRU CVE-2024-22545 命令注入漏洞
- TRENDnet TEW-800MB CVE-2024-0918 命令注入漏洞
- TRENDnet TEW-827DRU CVE-2024-28353 命令注入漏洞
- TRENDnet TEW-827DRU CVE-2024-28354 命令注入漏洞
- DLink DIR816 getcfg php 命令执行漏洞