漏洞标题
N/A
漏洞描述信息
在Corega CG-WLR300NX固件Ver. 1.20及其更早版本中,跨站点请求伪造(CSRF)漏洞允许远程攻击者截取登录用户的认证,通过未指定的方式进行 unintended 操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Corega CG-WLR300NX firmware Ver. 1.20 and earlier allows remote attackers to hijack the authentication of logged in user to conduct unintended operations via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Corega CG-WLR300NX 跨站请求伪造漏洞
漏洞描述信息
Corega CG-WLR300NX是日本Corega公司的一款无线局域网路由器。 使用1.20及之前版本固件的Corega CG-WLR300NX存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造