有漏洞,得到批露和修复是好事。
不过危害性非常一般,家用路由的管理页面注入的漏洞不要太多。能利用的是内网已经
验证过路由管理密码的用户,也就是这些设备的管理员。没看出跟简体中文有什么相关
。
n多路由都有类似漏洞,用注入来开shell刷机。比如小米stok.
【 在 quany (Quany兽医生) 的大作中提到: 】
: 【 以下文字转载自 Picture 讨论区 】
: 发信人: pear2015 (GIL), 信区: Picture
: 标 题: 美国路由器操作语言设为简体中文时有高危漏洞
: ...................
--
FROM 119.129.51.*