Descrição
ZTE ZXV10 W300 router with firmware W300V1.0.0a_ZRD_LK stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain the PPPoE/PPPoA password via a direct request for basic/tc2wanfun.js.
Software
Não informado
Tipo Software
Core
CVE
CVE-2014-4154
Tags
Nâo informado
Data de publicação
16/07/2014
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido