漏洞标题
N/A
漏洞描述信息
ZTE MF971R产品有一个Referer身份绕过漏洞。在没有 CSRF 验证的情况下,攻击者可以利用此漏洞向用户发送请求来进行非法授权操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ZTE MF971R product has a Referer authentication bypass vulnerability. Without CSRF verification, an attackercould use this vulnerability to perform illegal authorization operations by sending a request to the user to click.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZTE MF971R LTE router 授权问题漏洞
漏洞描述信息
ZTE MF971R LTE router是中国中兴通讯(ZTE)公司的一款路由器。 ZTE MF971R LTE router存在安全漏洞,攻击者可利用该漏洞向受害者发送精心构建的HTTP请求,绕过基于Referer的缓存。
CVSS信息
N/A
漏洞类别
授权问题