CVE-2013-3098 in TEW-812DRU
Tóm tắt
Bởi VulDB • 18/05/2026
Nhiều lỗ hổng cross-site request forgery (CSRF) trong bộ định tuyến TRENDnet TEW-812DRU với firmware trước phiên bản 1.0.9.0 cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu (1) thay đổi thông tin đăng nhập quản trị viên trong yêu cầu gửi đến setSysAdm.cgi, (2) kích hoạt quản trị từ xa hoặc (3) kích hoạt chuyển tiếp cổng trong hành động Apply gửi đến uapply.cgi, hoặc (4) gây ra tác động không xác định khác thông qua yêu cầu gửi đến setNTP.cgi. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.