CVE-2013-2645 in TL-WR1043Ninformação

Sumário

de VulDB • 12/06/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no roteador TP-LINK WR1043N com firmware TL-WR1043ND_V1_120405 permitem que atacantes remotos sequestrarem a autenticação dos administradores para solicitações que: (1) habilitam o acesso FTP (também conhecido como "travessia de diretório FTP") em /tmp por meio do parâmetro shareEntire para userRpm/NasFtpCfgRpm.htm, (2) alteram a senha administrativa do FTP por meio do parâmetro nas_admin_pwd para userRpm/NasUserAdvRpm.htm, (3) habilitam o FTP na interface WAN por meio do parâmetro internetA para userRpm/NasFtpCfgRpm.htm, (4) iniciam o serviço FTP por meio do parâmetro startFtp para userRpm/NasFtpCfgRpm.htm ou (5) habilitam ou desabilitam os limites de largura de banda por meio do parâmetro QoSCtrl para userRpm/QoSCfgRpm.htm.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

22/03/2013

Divulgação

05/10/2014

Moderação

aceite

Entrada

VDB-8458

CPE

pronto

Exploração

Descarregar

EPSS

0.03013

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!