CVE-2013-3098 in TEW-812DRUजानकारी

सारांश

द्वारा VulDB • 27/06/2026

TRENDnet TEW-812DRU राउटर में 1.0.9.0 से पहले के फर्मवेयर वाले संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों की प्रमाणीकरण को हैक करने की अनुमति देते हैं। यह निम्नलिखित अनुरोधों के लिए लागू होता है: (1) setSysAdm.cgi में एक अनुरोध में एडमिन क्रेडेंशियल बदलना, (2) रिमोट मैनेजमेंट को सक्षम करना, या (3) uapply.cgi में Apply क्रिया के माध्यम से पोर्ट फॉरवर्डिंग को सक्षम करना। इसके अलावा, setNTP.cgi में एक अनुरोध के माध्यम से अप्रकट प्रभाव भी हो सकता है। नोट: इन विवरणों का कुछ हिस्सा तीसरे पक्ष की जानकारी से प्राप्त किया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

17/04/2013

प्रकटीकरण

04/02/2014

प्रविष्टि

VDB-9805

EPSS

0.01202

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!