VULHUB ™

TP-Link TL-WVR等都是中国普联（TP-LINK）公司的无线路由器产品。 多款TP-Link产品中的locale功能存在安全漏洞。远程攻击者可通过发送operation=write;locale=\\%0d请求，然后再发送带有特制的Accept-Language HTTP包头的operation=read请求利用该漏洞检测任意文件是否存在。以下产品受到影响：TP-Link TL-WVR；TL-WAR；TL-ER；TL-R。

TP-Link TL-WVR等都是中国普联（TP-LINK）公司的无线路由器产品。 多款TP-Link产品中的locale功能存在安全漏洞。远程攻击者可通过发送operation=write;locale=\\%0d请求，然后再发送带有特制的Accept-Language HTTP包头的operation=read请求利用该漏洞检测任意文件是否存在。以下产品受到影响：TP-Link TL-WVR；TL-WAR；TL-ER；TL-R。