漏洞标题
N/A
漏洞描述信息
在Moxa ioLogik E1210、V2.4之前和V2.5之前、ioLogik E1211、V2.3之前和V2.4之前、ioLogik E1212、V2.4之前和V2.5之前、ioLogik E1213、V2.5之前和V2.4之前、ioLogik E1214、V2.4之前和V2.4之前、ioLogik E1240、V2.3之前和V2.4之前、ioLogik E1241、V2.4之前和V2.4之前、ioLogik E1242、V2.4之前和V2.4之前、ioLogik E1260、V2.4之前和V2.4之前、ioLogik E1262、V2.4之前和V2.4之前、ioLogik E2210、V3.13之前和V3.14之前、ioLogik E2212、V3.14之前和V3.14之前、ioLogik E2214、V3.12之前和V3.12之前、ioLogik E2240、V3.12之前和V3.12之前、ioLogik E2242、V3.12之前和V3.12之前、ioLogik E2260、V3.13之前和V3.12之前、ioLogik E2262、V3.12之前和V3.12。应用程序可能未充分验证请求是由有效用户提供的(跨站点请求伪造)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Moxa ioLogik E1210, firmware Version V2.4 and prior, ioLogik E1211, firmware Version V2.3 and prior, ioLogik E1212, firmware Version V2.4 and prior, ioLogik E1213, firmware Version V2.5 and prior, ioLogik E1214, firmware Version V2.4 and prior, ioLogik E1240, firmware Version V2.3 and prior, ioLogik E1241, firmware Version V2.4 and prior, ioLogik E1242, firmware Version V2.4 and prior, ioLogik E1260, firmware Version V2.4 and prior, ioLogik E1262, firmware Version V2.4 and prior, ioLogik E2210, firmware versions prior to V3.13, ioLogik E2212, firmware versions prior to V3.14, ioLogik E2214, firmware versions prior to V3.12, ioLogik E2240, firmware versions prior to V3.12, ioLogik E2242, firmware versions prior to V3.12, ioLogik E2260, firmware versions prior to V3.13, and ioLogik E2262, firmware versions prior to V3.12. The web application may not sufficiently verify whether a request was provided by a valid user (CROSS-SITE REQUEST FORGERY).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Moxa产品跨站请求伪造漏洞
漏洞描述信息
Moxa ioLogik E1210等都是摩莎(Moxa)公司的一套远程菊花链式以太网I/O监控产品。 多款Moxa产品中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。以下产品和版本受到影响:Moxa使用固件2.4及之前版本的ioLogik E1210,固件版本2.3及之前的E1211,固件版本2.4及之前的E1212,固件版本2.5及之前的E1213,固件版本2.4及之前的E1214,固件版本2.4及之前的E1242,固件版本2.3及之前的E1240,固件版本2.4及之前的E1241,固件
CVSS信息
N/A
漏洞类别
跨站请求伪造