TP-Link Archer C20 /cgi/getGDPRParm 未授权访问漏洞（CVE-2024-57049）

CVE: CVE-2024-57049

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

TP-Link Archer C20路由器存在未授权访问漏洞，攻击者无需认证即可访问/cgi/getGDPRParm接口。该端点会返回设备的部分配置信息，包括网络设置和连接状态等数据，可能涉及用户隐私信息。

影响范围

TP-Link Archer C20

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

暂无