CVE-2025-0479 in CP-XR-DE21-S Router
Resumen
por MITRE • 2025-01-20
Esta vulnerabilidad existe en el enrutador CP Plus debido al manejo inseguro de los indicadores de cookies utilizados dentro de su interfaz web. Un atacante remoto podría aprovechar esta vulnerabilidad interceptando transmisiones de datos durante una sesión HTTP en el sistema vulnerable. La explotación exitosa de esta vulnerabilidad podría permitir al atacante obtener información confidencial y comprometer el sistema objetivo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.