漏洞标题
N/A
漏洞描述信息
在Moxa NPort 5110版本在2.6之前、NPort 5130/5150系列版本在3.6之前、NPort 5200系列版本在2.8之前、NPort 5400系列版本在3.11之前、NPort 5600系列版本在3.7之前、NPort 5100A系列与NPort P5150A版本在1.3之前、NPort 5200A系列版本在1.3之前、NPort 5150AI-M12系列版本在1.2之前、NPort 5250AI-M12系列版本在1.2之前、NPort 5450AI-M12系列版本在1.2之前、NPort 5600-8-DT系列版本在2.4之前、NPort 5600-8-DTL系列版本在2.4之前、NPort 6x50系列版本在1.13.11之前、NPort IA5450A版本在v1.4之前。 请求不会经过人工验证,是由正确用户有意提交(跨网站请求伪造)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Moxa NPort 5110 versions prior to 2.6, NPort 5130/5150 Series versions prior to 3.6, NPort 5200 Series versions prior to 2.8, NPort 5400 Series versions prior to 3.11, NPort 5600 Series versions prior to 3.7, NPort 5100A Series & NPort P5150A versions prior to 1.3, NPort 5200A Series versions prior to 1.3, NPort 5150AI-M12 Series versions prior to 1.2, NPort 5250AI-M12 Series versions prior to 1.2, NPort 5450AI-M12 Series versions prior to 1.2, NPort 5600-8-DT Series versions prior to 2.4, NPort 5600-8-DTL Series versions prior to 2.4, NPort 6x50 Series versions prior to 1.13.11, NPort IA5450A versions prior to v1.4. Requests are not verified to be intentionally submitted by the proper user (CROSS-SITE REQUEST FORGERY).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Moxa Nport产品跨站请求伪造漏洞
漏洞描述信息
Moxa NPort P5150A等都是摩莎(Moxa)公司的用于将工业串口设备连上网络的串口通讯服务器。 多款Moxa Nport产品中存在跨站请求伪造漏洞。攻击者可通过发送特制的请求利用该漏洞执行未授权操作。以下版本受到影响:NPort 5110 2.6之前的版本;NPort 5130/5150系列 3.6之前的版本;NPort 5200系列 2.8之前的版本;NPort 5400系列 3.11之前的版本;NPort 5600系列 3.7之前的版本;NPort 5100A系列 1.3之前的版本和NPo
CVSS信息
N/A
漏洞类别
跨站请求伪造