漏洞标题
N/A
漏洞描述信息
LOGITEC LAN-W300N/PR5B中的跨站点请求伪造(CSRF)漏洞允许远程攻击者通过特别设计的URL窃取管理员的登录身份。因此,可能会执行到设备上的 unintended 操作,例如设备设置的变化。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in LOGITEC LAN-W300N/PR5B allows remote attackers to hijack the authentication of administrators via a specially crafted URL. As a result, unintended operations to the device such as changes of the device settings may be conducted.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LOGITEC CORPORATION LAN-WN/PRB 跨站请求伪造漏洞
漏洞描述信息
LOGITEC CORPORATION LAN-W300N / PR5B存在跨站请求伪造漏洞。当登录到设备管理网页的用户访问特制URL,则对设备的意外操作例如-可能会更改设备设置。
CVSS信息
N/A
漏洞类别
跨站请求伪造