Multiple cross-site request forgery... CVE-2008-4128 CNNVD-200809-259

9.3 AV AC AU C I A
发布: 2008-09-18
修订: 2023-05-22

871 Integrated Services Router上的Cisco IOS 12.4的HTTP Administration 组件中存在多个跨站请求伪造漏洞。远程攻击者可以通过(1) 对 /level/15/exec/- URI的某个"s展示特权"命令, 以及 (2)对 /level/15/exec/-/configure/http URI的某个"化名执行" 命令,以执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息