漏洞标题
N/A
漏洞描述信息
在Zyxel Zywall 2设备上的ZyNOS firmware 3.62(WK.6)管理界面中的多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者作为管理员执行某些操作,例如向Forms/General_1发送带有(1)sysSystemName和(2)sysDomainName参数的请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the management interface in ZyNOS firmware 3.62(WK.6) on the Zyxel Zywall 2 device allow remote attackers to perform certain actions as administrators, as demonstrated by a request to Forms/General_1 with the (1) sysSystemName and (2) sysDomainName parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zyxel Zywall 2 ZyNOS firmware管理界面多个跨站请求伪造漏洞
漏洞描述信息
Zyxel Zywall 2 设备的ZyNOS firmware 3.62(WK.6)的管理界面中存在多个跨站请求伪造漏洞。远程攻击者可以像管理员那样执行某些操作,例如通过向具有(1) sysSystemName 和 (2) sysDomainName 参数的Forms/General_1发送请求。
CVSS信息
N/A
漏洞类别
授权问题