CVE-2019-25708 in Wifi Thermostatthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Heatmiser Wifi Thermostat 1.7 chứa một lỗ hổng cross-site request forgery (CSRF) cho phép kẻ tấn công thay đổi thông tin đăng nhập của quản trị viên bằng cách lừa người dùng đã xác thực gửi các yêu cầu độc hại. Kẻ tấn công có thể tạo các biểu mẫu HTML nhắm vào điểm cuối networkSetup.htm với các tham số usnm, usps và cfps để sửa đổi tên người dùng và mật khẩu quản trị mà không cần sự đồng ý của người dùng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

12/04/2026

Tiết lộ

12/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00129

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!