漏洞标题
N/A
漏洞描述信息
Grundig Smart Inter@ctive TV 3.0设备可以通过POST请求发送到TCP端口8085,其中包含一个可预测的ID值,从而允许 CSRF 攻击,例如一个/sendrcpackage?keyid=-2544&keysymbol=-4081请求,用于关闭设备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Grundig Smart Inter@ctive TV 3.0 devices allow CSRF attacks via a POST request to TCP port 8085 containing a predictable ID value, as demonstrated by a /sendrcpackage?keyid=-2544&keysymbol=-4081 request to shut off the device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Grundig Smart Inter@ctive TV 跨站请求伪造漏洞
漏洞描述信息
Grundig Smart Inter@ctive TV是一款电视机设备。 Grundig Smart Inter@ctive TV 3.0版本中存在跨站请求伪造漏洞。远程攻击者可通过向TCP 8085端口发送带有ID值的POST请求利用该漏洞访问电视桌面,执行未授权的操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造