Tenda 11N无线路由器 Cookie 越权访问漏洞 - Vuls Wiki

跳转至

Vuls Wiki

Tenda 11N无线路由器 Cookie 越权访问漏洞

漏洞描述

Tenda 11N无线路由器由于只验证Cookie，导致任意用户伪造Cookie即可进入后台

漏洞影响

Tenda 11N无线路由器

网络测绘

app="TENDA-11N无线路由器"

漏洞复现

登录页面

添加Cookie, 访问 index.asp 进入后台

admin:language=cn