CVE-2015-7291 in DG860A
摘要
由 VulDB • 2026-06-17
Arris DG860A、TG862A 和 TG862G 设备(固件版本从 TS0703128_100611 到 TS0705125D_031115)的 Web 管理界面中的 adv_pwd_cgi 存在跨站请求伪造 (CSRF) 漏洞,远程攻击者可利用该漏洞劫持任意用户的认证信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.