CVE-2022-27632 in WATCH BOOTinformation

Résumé

par VulDB • 08/06/2026

Une vulnérabilité de Cross-site request forgery (CSRF) dans Rebooter(WATCH BOOT nino RPC-M2C [End of Sale] toutes les versions du firmware, WATCH BOOT light RPC-M5C [End of Sale] toutes les versions du firmware, WATCH BOOT L-zero RPC-M4L [End of Sale] toutes les versions du firmware, WATCH BOOT mini RPC-M4H [End of Sale] toutes les versions du firmware, WATCH BOOT nino RPC-M2CS version 1.00A à 1.00D du firmware, WATCH BOOT light RPC-M5CS version 1.00A à 1.00D du firmware, WATCH BOOT L-zero RPC-M4LS version 1.00A à 1.20A du firmware et Signage Rebooter RPC-M4HSi version 1.00A du firmware), PoE Rebooter(PoE BOOT nino PoE8M2 version 1.00A à 1.20A du firmware), Scheduler(TIME BOOT mini RSC-MT4H [End of Sale] toutes les versions du firmware, TIME BOOT RSC-MT8F [End of Sale] toutes les versions du firmware, TIME BOOT RSC-MT8FP [End of Sale] toutes les versions du firmware, TIME BOOT mini RSC-MT4HS version 1.00A à 1.10A du firmware et TIME BOOT RSC-MT8FS version 1.00A à 1.00E du firmware) et Contact Converter(POSE SE10-8A7B1 version 1.00A à 1.20A du firmware) permet à un attaquant distant de détourner l'authentification d'un administrateur et d'exécuter des opérations arbitraires en incitant un utilisateur à afficher une page spécialement conçue à cet effet.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

18/04/2022

Divulgation

18/05/2022

Modérer

accepté

Entrée

VDB-200376

CPE

prêt

EPSS

0.00490

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!