VULHUB ™

Conceptronic C54APM是德国Conceptronic公司的一款无线接入器。 使用Runtime Code 1.26版本接入器的Conceptronic C54APM设备中存在开放重定向漏洞。远程攻击者可通过向goform/formWlSiteSurvey页面提供Refresh操作中的‘submit-url’参数或向goform/formWlanSetup页面提供‘wlan-url’参数利用该漏洞重定向用户到任意网站，进而实施钓鱼攻击。

Conceptronic C54APM是德国Conceptronic公司的一款无线接入器。 使用Runtime Code 1.26版本接入器的Conceptronic C54APM设备中存在开放重定向漏洞。远程攻击者可通过向goform/formWlSiteSurvey页面提供Refresh操作中的‘submit-url’参数或向goform/formWlanSetup页面提供‘wlan-url’参数利用该漏洞重定向用户到任意网站，进而实施钓鱼攻击。