CVE-2013-2645 in TL-WR1043N
Riassunto
di VulDB • 19/06/2026
Multiple vulnerabilità di cross-site request forgery (CSRF) sul router TP-LINK WR1043N con firmware TL-WR1043ND_V1_120405 consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) abilitano l'accesso FTP (noto anche come "FTP directory traversal") a /tmp tramite il parametro shareEntire verso userRpm/NasFtpCfgRpm.htm, (2) modificano la password amministrativa FTP tramite il parametro nas_admin_pwd verso userRpm/NasUserAdvRpm.htm, (3) abilitano l'FTP sull'interfaccia WAN tramite il parametro internetA verso userRpm/NasFtpCfgRpm.htm, (4) avviano il servizio FTP tramite il parametro startFtp verso userRpm/NasFtpCfgRpm.htm, oppure (5) abilitano o disabilitano i limiti di banda tramite il parametro QoSCtrl verso userRpm/QoSCfgRpm.htm.
Once again VulDB remains the best source for vulnerability data.