http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-119

LinksysWRT54G是Cisco公司的一款无线路由器。LinksysWRT54G3.01.03，3.03.6，4.00.7以及可能4.20.7之前的其他版本，不会验证用户身份验证，直到处理完毕HTTPPOST请求以后，从而使远程攻击者能够(1)使用restore.cgi修改配置或者(2)使用upgrade.cgi上传新的固件。

来源:IDEFENSE
名称:20050913LinksysWRT54G’upgrade.cgi’FirmwareUploadDesignErrorVulnerability
链接:http://www.idefense.com/application/poi/display?id=307&type;=vulnerabilities
来源:IDEFENSE
名称:20050913LinksysWRT54G’restore.cgi’ConfigurationModificationDesignErrorVulnerability
链接:http://www.idefense.com/application/poi/display?id=306&type;=vulnerabilities