Buffalotech系列路由器管理屏幕多个跨站请求伪造漏洞 CVE-2011-1324 CNNVD-201105-115

5.8 AV AC AU C I A
发布: 2011-05-09
修订: 2011-05-27

带有1.x版本固件的Buffalo WHR,WZR2,WZR,WER和BBR系列路由器;带有2.x版本固件的BHR-4RV和FS-G54路由器;以及AS-100路由器的管理屏幕存在多个跨站请求伪造漏洞。远程攻击者可以利用该漏洞劫持管理员请求修改设置的认证,如更改登录密码。

0%
暂无可用Exp或PoC
当前有118条受影响产品信息