Grandstream 多个IP摄像头跨站请求伪造漏洞 CVE-2013-3963 CNNVD-201306-258

6.8 AV AC AU C I A
发布: 2013-10-01
修订: 2013-10-02

Grandstream GXV3501等都是美国潮流网络(Grandstream)公司的网络摄像机产品。 Grandstream网络摄像机中的goform/usermanage文件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意添加用户请求的身份认证。以下型号受到影响:GXV3501,GXV3504,GXV3601,GXV3601HD/LL,GXV3611HD/LL,GXV3615W/P,GXV3651FHD,GXV3662HD,GXV3615WP_HD,GXV3500。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有23条受影响产品信息