漏洞标题
ioLogik E1200 Series:跨站点请求伪造(CSRF)漏洞
漏洞描述信息
在ioLogik E1200 Series firmware版本v3.3及之前,发现了一个跨站点请求伪造(CSRF)漏洞。攻击者可以利用此漏洞, trick客户端向Web服务器发送一个意外的请求,该请求将被视为真实的请求。此漏洞可能导致攻击者代表被攻击的用户提供操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
ioLogik E1200 Series: Cross-Site Request Forgery (CSRF) Vulnerability
漏洞描述信息
A Cross-Site Request Forgery (CSRF) vulnerability has been identified in ioLogik E1200 Series firmware versions v3.3 and prior. An attacker can exploit this vulnerability to trick a client into making an unintentional request to the web server, which will be treated as an authentic request. This vulnerability may lead an attacker to perform operations on behalf of the victimized user.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
MOXA ioLogik E1200 Series 跨站请求伪造漏洞
漏洞描述信息
MOXA ioLogik E1200 Series是中国摩莎(MOXA)公司的一系列通用控制器和 I/O 设备。 MOXA ioLogik E1200 Series存在安全漏洞,该漏洞源于存在跨站请求伪造漏洞。
CVSS信息
N/A
漏洞类别
跨站请求伪造