CVE-2026-36960 in N300 Router정보

요약

\~에 의해 VulDB • 2026. 05. 22.

U-SPEED N300 라우터 V1.0.0의 웹 관리 인터페이스에 크로스 사이트 요청 위조(CSRF) 취약점이 존재합니다. 해당 장치는 관리용 API 엔드포인트에 대해 anti-CSRF 토큰이나 엄격한 Origin/Referer 검증과 같은 CSRF 보호 메커니즘을 구현하지 않습니다. 공격자는 구성 엔드포인트로 위조된 HTTP 요청을 전송하는 악성 웹페이지를 작성할 수 있습니다. 인증된 관리자가 악성 웹페이지를 방문하면, 피해자의 브라우저가 자동으로 유효한 세션 쿠키를 요청에 포함시켜 라우터가 해당 요청을 합법적인 관리 작업으로 처리하도록 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 06.

공개

2026. 04. 30.

모더레이션

수락

항목

VDB-360331

CPE

준비됨

CWE

CWE-352 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00021

KEV

아니요

활동

매우 낮음

부문

Education, Hospital, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36960
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36960
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36960/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!