"Кракозябры" в беспроводном маршрутизаторе TL-WR841N - Vulnerability in wireless router TL-WR841N

В знаменитой модели бюджетного маршрутизатора TL-WR841N от компании TP-Link найдена опасная уязвимость, которая допускает неавторизованный доступ к локальным файлам с паролями (Local File Inclusion) и осуществление межсайтового скриптинга (XSS) позже авторизации. Преступник, имея доступ к веб-панели маршрутизатора, может с поддержкой HTTP-запросов получить доступ к конфигурационным файлам, а также к файлам с паролями,