TL-WR841N

Картинка: 

В популярной модели бюджетного маршрутизатора TL-WR841N от компании TP-Link обнаружена опасная уязвимость, которая допускает неавторизованный доступ к локальным файлам с паролями (Local File Inclusion) и осуществление межсайтового скриптинга (XSS) после авторизации.

Злоумышленник, имея доступ к веб-панели маршрутизатора, может с помощью HTTP-запросов получить доступ к конфигурационным файлам, а также к файлам с паролями, поскольку параметр URL неправильно фильтруется перед исполнением команды.
http://192.168.0.1/help/../../../../../../../../etc/shadow Читать далее »