以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2020-18330
漏洞介绍
中国移动PLC无线路由器型号GPN2.4P21-C-CN的默认配置中发现一个问题,运行固件版本W2000EN-01(硬件平台Gpn2.4P21-C_WIFI-V0.05),允许攻击者访问配置接口。
影响范围
Gpn2.4P21-C_WIFI-V0.05
厂商修复状态
未知
漏洞类型
路径遍历漏洞
漏洞危害
攻击者可利用漏洞读取web密码
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/cybertoxin/CVEs/blob/main/CVE_2020_18331.md
编号分配日期
2023.01.26
漏洞编号
CVE-2022-47052
漏洞介绍
夜鹰R6220 AC1200智能Wi-Fi路由器”的Web界面容易受到CRLF注入攻击,可以利用该攻击来执行反射XSS和HTML注入。未经身份验证的恶意攻击者可以使用特制 URL 利用此漏洞
影响范围
V1.1.0.112_1.0.1
V1.1.0.114_1.0.1
厂商修复状态
未知
漏洞类型
XSS漏洞
漏洞危害
攻击者可利用漏洞进行获取登录令牌
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/dest-3/NETGEAR/tree/main/CVE-2022-47052
编号分配日期
2023.01.26
