| tiêu đề | Tomofun Furbo 360 ≤ FB0035_FW_036 Server Side Request Forgery |
|---|
| Mô tả | An attacker who compromises the Furbo account of a legitimate user can coerce the device to make a request to an attacker-controlled server by modifying the URL which is sent during the recording of a new treat toss sound. The end result is that the Furbo will download a file from the attacker's server. |
|---|
| Người dùng | jTag Labs (UID 51246) |
|---|
| Đệ trình | 23/09/2025 19:11 (cách đây 7 các tháng) |
|---|
| Kiểm duyệt | 11/10/2025 20:33 (18 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 328047 [Tomofun Furbo 360 đến FB0035_FW_036 Account nâng cao đặc quyền] |
|---|
| điểm | 14 |
|---|