CVE-2018-6907 in RainMachine Mini-8情報

要約

〜によって MITRE

A Cross Site Request Forgery (CSRF) vulnerability in the Green Electronics RainMachine Mini-8 (2nd Generation) and Touch HD 12 web application allows an attacker to control the RainMachine device via the REST API.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2018年02月10日

公開

2018年11月01日

モデレーション

承諾済み

エントリ

VDB-126405

CPE

準備完了

CWE

CWE-352 (確認済み)

CVSS

8.8 (NVD)

EPSS

0.00138

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-6907
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-6907
CVE Details	https://www.cvedetails.com/cve/CVE-2018-6907/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!