一、 漏洞 CVE-2007-6708 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Linksys WAG54GS Wireless-G ADSL Gateway 1.01.03 和更早版本的固件存在多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者通过任意有效的 administrative URI 进行 administrators 的行为,如 (1)使用 mtenRestore 参数恢复工厂默认值操作来恢复 setup.cgi 脚本,以及 (2)使用 sysname 参数创建用户账户来执行 setup.cgi 脚本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities on the Cisco Linksys WAG54GS Wireless-G ADSL Gateway with 1.01.03 and earlier firmware allow remote attackers to perform actions as administrators via an arbitrary valid request to an administrative URI, as demonstrated by (1) a Restore Factory Defaults action using the mtenRestore parameter to setup.cgi and (2) creation of a user account using the sysname parameter to setup.cgi.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Linksys WAG54GS Wireless-G ADSL Gateway firmware多个跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Linksys WAG54GS Wireless-G ADSL Gateway 和firmware存在多个跨站请求伪造漏洞。远程攻击者通过一个任意有效请求到达一个管理的URI( 例如(1) 一个 Restore Factory Defaults操作运行mtenRestore 参数至to setup.cgi以及 (2)一个用户帐户的建立会运行sysname参数至setup.cgi),来执行操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-6708 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-6708 的情报信息