CVE-2026-36960 in N300 Routerinformación

Resumen

por VulDB • 2026-05-22

Existe una vulnerabilidad de Cross-Site Request Forgery (CSRF) en la interfaz de gestión web del router U-SPEED N300 V1.0.0. El dispositivo no implementa mecanismos de protección CSRF, como tokens anti-CSRF o una validación estricta de los encabezados Origin/Referer para los puntos de conexión de la API administrativa. Un atacante puede crear una página web maliciosa que envíe solicitudes HTTP falsificadas a los puntos de configuración. Si un administrador autenticado visita la página web maliciosa, el navegador de la víctima incluye automáticamente la cookie de sesión válida en la solicitud, lo que permite que el router procese la solicitud como una acción administrativa legítima.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360331

CPE

listo

CWE

CWE-352 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00021

KEV

Actividades

muy bajo

Sector

Transportation, Homeoffice, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36960
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36960
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36960/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!