漏洞标题
N/A
漏洞描述信息
在hothotbox路由器上使用软件2.1.11的goform/wlanBasicSecurity漏洞允许远程攻击者通过WifiSecurity参数窃取管理员的登录认证,从而实现更改WiFi安全字段并将其关闭的行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in goform/wlanBasicSecurity on the HOT HOTBOX router with software 2.1.11 allows remote attackers to hijack the authentication of administrators for requests that change the WiFi Security field to Deactivated via the WifiSecurity parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HOT HOTBOX Router 跨站请求伪造漏洞
漏洞描述信息
HOT HOTBOX Router是以色列HOT Cable通信公司的一款路由器设备。 使用2.1.11版本软件的HOT HOTBOX路由器中的goform/wlanBasicSecurity中存在跨站请求伪造漏洞。远程攻击者可借助WifiSecurity参数利用该漏洞更改WiFi Security字段。
CVSS信息
N/A
漏洞类别
跨站请求伪造