漏洞标题
Sielco Radio Link和 Analog FM Transmitters跨站点请求伪造
漏洞描述信息
Sielco Radio Link 和模拟 FM 发射机的跨站请求伪造
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Sielco Radio Link and Analog FM Transmitters Cross-Site Request Forgery
漏洞描述信息
The application interface allows users to perform certain actions via
HTTP requests without performing any validity checks to verify the
requests. This can be exploited to perform certain actions with
administrative privileges if a logged-in user visits a malicious web
site.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Sielco Analog FM Transmitters 跨站请求伪造漏洞
漏洞描述信息
Sielco Analog FM Transmitters是Sielco公司的一款模拟 FM 发射机。 Sielco Analog FM Transmitters 存在安全漏洞,该漏洞源于允许用户通过HTTP请求执行某些操作,而无需执行任何有效性检查来验证请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造