漏洞标题
N/A
漏洞描述信息
开放的重定向漏洞在ELECOM无线局域网路由器和ELECOM无线局域网中继器中允许远程未授权的攻击者将用户重定向到任意网站,并通过精心构造的URL进行钓鱼攻击。受影响的产品和版本如下:WRH-300WH-H v2.12 及更早版本,WTC-300HWH v1.09 及更早版本,WTC-C1167GC-B v1.17 及更早版本,WTC-C1167GC-W v1.17 及更早版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in ELECOM wireless LAN routers and ELECOM wireless LAN repeaters allows a remote unauthenticated attacker to redirect users to arbitrary web sites and conduct phishing attacks via a specially crafted URL. Affected products and versions are as follows: WRH-300WH-H v2.12 and earlier, WTC-300HWH v1.09 and earlier, WTC-C1167GC-B v1.17 and earlier, and WTC-C1167GC-W v1.17 and earlier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ELECOM WRH 输入验证错误漏洞
漏洞描述信息
ELECOM WRH是日本ELECOM公司的一款适用于家庭的网络摄像机。 ELECOM WRH-300WH-H v2.12及之前版本存在输入验证错误漏洞,该漏洞源于存在开放重定向,当访问特制的URL时,使用受影响产品的网站用户可能会被重定向到任意网站。
CVSS信息
N/A
漏洞类别
输入验证错误