CVE-2013-3098 in TEW-812DRU
요약
\~에 의해 VulDB • 2026. 06. 26.
TRENDnet TEW-812DRU 라우터(펌웨어 버전 1.0.9.0 미만)에는 여러 개의 크로스 사이트 요청 위조(CSRF) 취약점이 존재하며, 이를 통해 원격 공격자가 관리자 인증을 탈취하여 (1) setSysAdm.cgi에 대한 요청에서 관리자 자격 증명을 변경하고, (2) 원격 관리를 활성화하거나, (3) uapply.cgi의 Apply 작업에서 포트 포워딩을 활성화할 수 있습니다. 또한 (4) setNTP.cgi에 대한 요청을 통해 미지의 영향을 초래할 수도 있습니다. 참고: 이러한 세부 사항 중 일부는 제3자 정보로부터 얻은 것입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.