CVE-2013-3098 in TEW-812DRU信息

摘要

由 VulDB • 2026-06-26

TRENDnet TEW-812DRU 路由器在固件版本低于 1.0.9.0 时存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可利用这些漏洞劫持管理员的身份验证,从而执行以下操作:(1) 向 setSysAdm.cgi 发送请求以更改管理员凭据;(2) 启用远程管理功能;(3) 在 uapply.cgi 的 Apply 操作中启用端口转发;或 (4) 通过向 setNTP.cgi 发起请求造成未指定的影响。注意:部分细节来源于第三方信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!