漏洞标题
N/A
漏洞描述信息
具有跨站请求伪造(CSRF)漏洞的BUFFALO BHR-4GRV2设备、WEX-300设备、WHR-1166DHP设备、WHR-300HP2设备、WHR-600D设备、WMR-300设备、WMR-433设备以及具有1.01版本固件的WSR-1166DHP设备,允许远程攻击者窃取任意用户的认证信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability on BUFFALO BHR-4GRV2 devices with firmware 1.04 and earlier, WEX-300 devices with firmware 1.90 and earlier, WHR-1166DHP devices with firmware 1.90 and earlier, WHR-300HP2 devices with firmware 1.90 and earlier, WHR-600D devices with firmware 1.90 and earlier, WMR-300 devices with firmware 1.90 and earlier, WMR-433 devices with firmware 1.01 and earlier, and WSR-1166DHP devices with firmware 1.01 and earlier allows remote attackers to hijack the authentication of arbitrary users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Buffalo设备跨站请求伪造漏洞
漏洞描述信息
Buffalo BHR-4GRV2等都是日本巴法络(Buffalo)集团的无线路由器产品。 多款Buffalo设备中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。以下产品及版本受到影响:使用1.04及之前版本固件的Buffalo BHR-4GRV2,使用1.90及之前版本固件的WEX-300,WHR-1166DHP,WHR-300HP2,WHR-600D,WMR-300,使用1.01及之前版本固件的WMR-433。
CVSS信息
N/A
漏洞类别
跨站请求伪造