Tenda AC15 15.03.05.18 /goform/SysToolReboot fromSysToolReboot cross site request forgery

Une vulnérabilité qui a été classée problématique a été trouvée dans Tenda AC15 15.03.05.18. Ceci affecte la fonction fromSysToolReboot du fichier /goform/SysToolReboot. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site request forgery. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2024-2816. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

149

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

70%32
90%32
50%14
80%8

Approve Conf

90%32
80%29
70%25
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1621063703/05/2024VulD...cvss3_cna_basescore4.3see CVSS documentation03/05/2024accepté
80
1621063603/05/2024VulD...cvss3_nvd_basescore6.5nist.gov03/05/2024accepté
80
1621063503/05/2024VulD...cvss2_nvd_basescore5.0nist.gov03/05/2024accepté
80
1621063403/05/2024VulD...cvss3_meta_tempscore4.9see CVSS documentation03/05/2024accepté
80
1621063303/05/2024VulD...cvss3_meta_basescore5.0see CVSS documentation03/05/2024accepté
80
1621063203/05/2024VulD...cve_cnaVulDBnvd.nist.gov03/05/2024accepté
70
1621063103/05/2024VulD...cvss3_cna_aNnvd.nist.gov03/05/2024accepté
70
1621063003/05/2024VulD...cvss3_cna_iLnvd.nist.gov03/05/2024accepté
70
1621062903/05/2024VulD...cvss3_cna_cNnvd.nist.gov03/05/2024accepté
70
1621062803/05/2024VulD...cvss3_cna_sUnvd.nist.gov03/05/2024accepté
70
1621062703/05/2024VulD...cvss3_cna_uiRnvd.nist.gov03/05/2024accepté
70
1621062603/05/2024VulD...cvss3_cna_prNnvd.nist.gov03/05/2024accepté
70
1621062503/05/2024VulD...cvss3_cna_acLnvd.nist.gov03/05/2024accepté
70
1621062403/05/2024VulD...cvss3_cna_avNnvd.nist.gov03/05/2024accepté
70
1621062303/05/2024VulD...cvss2_nvd_aiNnvd.nist.gov03/05/2024accepté
70
1621062203/05/2024VulD...cvss2_nvd_iiPnvd.nist.gov03/05/2024accepté
70
1621062103/05/2024VulD...cvss2_nvd_ciNnvd.nist.gov03/05/2024accepté
70
1621062003/05/2024VulD...cvss2_nvd_auNnvd.nist.gov03/05/2024accepté
70
1621061903/05/2024VulD...cvss2_nvd_acLnvd.nist.gov03/05/2024accepté
70
1621061803/05/2024VulD...cvss2_nvd_avNnvd.nist.gov03/05/2024accepté
70

66 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 66 results.

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!