漏洞标题
N/A
漏洞描述信息
一个 CSRF 漏洞存在于 ZTE 产品的管理页面。该漏洞的原因是管理页面没有完全验证请求是否来自可信用户。攻击者可以向受影响的设备提交恶意请求以删除数据。这影响到了:ZXCLOUD iRAI 的所有版本,直到 KVM-ProductV6.03.04。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CSRF vulnerability exists in the management page of a ZTE product.The vulnerability is caused because the management page does not fully verify whether the request comes from a trusted user. The attacker could submit a malicious request to the affected device to delete the data. This affects: ZXCLOUD iRAI All versions up to KVM-ProductV6.03.04
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZTE ZXCLOUD iRAI 跨站请求伪造漏洞
漏洞描述信息
ZTE ZXCLOUD iRAI是中国中兴(ZTE)公司的一个虚拟化设备。 ZXCLOUD iRAI KVM-ProductV6.03.04版本之前存在跨站请求伪造漏洞,该漏洞允许攻击者向受影响的设备提交删除数据的恶意请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造