CVE-2022-27632 in WATCH BOOT
Résumé
par VulDB • 08/06/2026
Une vulnérabilité de Cross-site request forgery (CSRF) dans Rebooter(WATCH BOOT nino RPC-M2C [End of Sale] toutes les versions du firmware, WATCH BOOT light RPC-M5C [End of Sale] toutes les versions du firmware, WATCH BOOT L-zero RPC-M4L [End of Sale] toutes les versions du firmware, WATCH BOOT mini RPC-M4H [End of Sale] toutes les versions du firmware, WATCH BOOT nino RPC-M2CS version 1.00A à 1.00D du firmware, WATCH BOOT light RPC-M5CS version 1.00A à 1.00D du firmware, WATCH BOOT L-zero RPC-M4LS version 1.00A à 1.20A du firmware et Signage Rebooter RPC-M4HSi version 1.00A du firmware), PoE Rebooter(PoE BOOT nino PoE8M2 version 1.00A à 1.20A du firmware), Scheduler(TIME BOOT mini RSC-MT4H [End of Sale] toutes les versions du firmware, TIME BOOT RSC-MT8F [End of Sale] toutes les versions du firmware, TIME BOOT RSC-MT8FP [End of Sale] toutes les versions du firmware, TIME BOOT mini RSC-MT4HS version 1.00A à 1.10A du firmware et TIME BOOT RSC-MT8FS version 1.00A à 1.00E du firmware) et Contact Converter(POSE SE10-8A7B1 version 1.00A à 1.20A du firmware) permet à un attaquant distant de détourner l'authentification d'un administrateur et d'exécuter des opérations arbitraires en incitant un utilisateur à afficher une page spécialement conçue à cet effet.
VulDB is the best source for vulnerability data and more expert information about this specific topic.