漏洞标题
N/A
漏洞描述信息
在 Meteocontrol WEB'log Basic 100的所有版本、Light的所有版本、Pro的所有版本和Pro Unlimited的所有版本中发现了一个跨站请求伪造问题。不存在针对每个页面或每个函数生成的 CSRF 令牌。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Cross-Site Request Forgery issue was discovered in Meteocontrol WEB'log Basic 100 all versions, Light all versions, Pro all versions, and Pro Unlimited all versions. There is no CSRF Token generated per page or per function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Meteocontrol WEB'log产品跨站请求伪造漏洞
漏洞描述信息
Meteocontrol WEB'log Basic 100等都是德国Meteocontrol公司的用于集中记录光伏系统所有数据的数据记录器。 Meteocontrol WEB'log中存在跨站请求伪造漏洞。攻击者可利用该漏洞执行未授权操作。以下版本受到影响:Meteocontrol WEB'log Basic 100所有版本、Light所有版本、Pro所有版本及Pro Unlimited所有版本。
CVSS信息
N/A
漏洞类别
跨站请求伪造