漏洞标题
N/A
漏洞描述信息
在TP-LinkTL-WVR、TL-WAR、TL-ER和TL-R设备上的CGI-bin/luci 目录中的 locale 功能允许远程授权用户通过发送一个操作=write;locale=%0d的请求,然后发送一个构造好的 Accept-Language HTTP 头,与 /usr/lib/lua/luci/controller/locale.lua 中的 set_sysinfo 和 get_sysinfo 函数相关,以测试任意文件的存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The locale feature in cgi-bin/luci on TP-Link TL-WVR, TL-WAR, TL-ER, and TL-R devices allows remote authenticated users to test for the existence of arbitrary files by making an operation=write;locale=%0d request, and then making an operation=read request with a crafted Accept-Language HTTP header, related to the set_sysinfo and get_sysinfo functions in /usr/lib/lua/luci/controller/locale.lua in uhttpd.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款TP-Link产品安全漏洞
漏洞描述信息
TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。 多款TP-Link产品中的locale功能存在安全漏洞。远程攻击者可通过发送operation=write;locale=%0d请求,然后再发送带有特制的Accept-Language HTTP包头的operation=read请求利用该漏洞检测任意文件是否存在。以下产品受到影响:TP-Link TL-WVR;TL-WAR;TL-ER;TL-R。
CVSS信息
N/A
漏洞类别
路径遍历