CVE-2013-3098 in TEW-812DRUthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong bộ định tuyến TRENDnet TEW-812DRU với firmware trước phiên bản 1.0.9.0 cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu (1) thay đổi thông tin đăng nhập quản trị viên trong yêu cầu gửi đến setSysAdm.cgi, (2) kích hoạt quản trị từ xa hoặc (3) kích hoạt chuyển tiếp cổng trong hành động Apply gửi đến uapply.cgi, hoặc (4) gây ra tác động không xác định khác thông qua yêu cầu gửi đến setNTP.cgi. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

17/04/2013

Tiết lộ

04/02/2014

Kiểm duyệt

được chấp nhận

mục

VDB-9805

Khai thác

Tải xuống

EPSS

0.01202

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!