Multiple cross-site request forgery... CVE-2007-6730 CNNVD-200909-165

9.3 AV AC AU C I A
发布: 2009-09-10
修订: 2009-09-15

ZyXEL P-330W是一款无线宽带路由器。 ZyXEL P-330W处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞攻击用户系统。 ZyXEL P-330W的ping.asp文件中没有正确地过滤对pingstr参数的输入便返回给了用户,用户通过HTTP请求执行各种操作,没有验证请求的有效性,攻击者通过伪造请求执行各种攻击,如更改管理员口令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息