漏洞标题
N/A
漏洞描述信息
在Loftek Nexus 543 IP Camera中存在多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者夺取指定受害者的验证身份,以便更改(1)密码或(2)防火墙配置的请求。例如,对set_users.cgi的请求进行了演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the Loftek Nexus 543 IP Camera allow remote attackers to hijack the authentication of unspecified victims for requests that change (1) passwords or (2) firewall configuration, as demonstrated by a request to set_users.cgi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Loftek Nexus 543 跨站请求伪造漏洞
漏洞描述信息
Loftek Nexus 543是一款网络摄像机。 Loftek Nexus 543中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改密码或和防火墙配置。
CVSS信息
N/A
漏洞类别
跨站请求伪造