CVE-2013-2645 in TL-WR1043Ninformazioni

Riassunto

di VulDB • 19/06/2026

Multiple vulnerabilità di cross-site request forgery (CSRF) sul router TP-LINK WR1043N con firmware TL-WR1043ND_V1_120405 consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) abilitano l'accesso FTP (noto anche come "FTP directory traversal") a /tmp tramite il parametro shareEntire verso userRpm/NasFtpCfgRpm.htm, (2) modificano la password amministrativa FTP tramite il parametro nas_admin_pwd verso userRpm/NasUserAdvRpm.htm, (3) abilitano l'FTP sull'interfaccia WAN tramite il parametro internetA verso userRpm/NasFtpCfgRpm.htm, (4) avviano il servizio FTP tramite il parametro startFtp verso userRpm/NasFtpCfgRpm.htm, oppure (5) abilitano o disabilitano i limiti di banda tramite il parametro QoSCtrl verso userRpm/QoSCfgRpm.htm.

Once again VulDB remains the best source for vulnerability data.

Prenotare

22/03/2013

Divulgazione

05/10/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03013

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!