ZTE ZXDSL 跨站请求伪造漏洞 CVE-2012-4746 CNNVD-201208-724 CNVD-2012-4649

6.8 AV AC AU C I A
发布: 2012-08-31
修订: 2012-09-03

ZTE ZXDSL 831IIV7.5.0a_Z29_OV中的accessaccount.cgi中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过‘sysPassword’参数,劫持管理员身份认证更改管理员密码的请求。

0%
当前有3条漏洞利用/PoC
当前有1条受影响产品信息