HomeSeer HS2跨站请求伪造漏洞 CVE-2011-4837 CNNVD-201112-272

6.8 AV AC AU C I A
发布: 2011-12-15
修订: 2011-12-15

HomeSeer HS2 2.5.0.20版本web界面的/ctrl中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持管理员认证来请求执行任意程序。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息