В первой мало смысла, для неё нужно быть залогиненным (почитайте внимательно код). Хотя может быть можно её приспособить для вытаскивания пароля админа при заходе юзером, но не думаю, что это будет так просто...

Вторая вообще для UPnP, а не для веб морды роутера.

Определение поправил, там всё было предельно просто. Но на всех трёх IP уязвимость закрыта.