CVE-2021-3297 ZyXEL前端绕过复现

关键字:app="ZyXEL-NBG2105"

使用统计

漏洞详情

其前端/js/util_gw.js存在对cookie的校验,可以构造特定的cookie和请求url绕过

Poc

将访问的login.htm修改为login_ok.htm,同时修改login处的cookie为login=1;

 

 

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注