VULHUB ™

TP-Link TL-WRN841N是中国普联（TP-LINK）公司的一款无线路由器产品。 TP-Link TL-WRN841N 0.9.1 4.16 v0348.0版本中的Web界面存在跨站请求伪造漏洞，该漏洞源于程序没有充分的验证referer字段。远程攻击者可通过构造‘tplinklogin.net**’、‘tplinkwifi.net*’或‘＜router\'\'s IP＞*’的域名或子域名利用该漏洞执行未授权的操作。

TP-Link TL-WRN841N是中国普联（TP-LINK）公司的一款无线路由器产品。 TP-Link TL-WRN841N 0.9.1 4.16 v0348.0版本中的Web界面存在跨站请求伪造漏洞，该漏洞源于程序没有充分的验证referer字段。远程攻击者可通过构造‘tplinklogin.net**’、‘tplinkwifi.net*’或‘＜router\'\'s IP＞*’的域名或子域名利用该漏洞执行未授权的操作。