Beetel 450TC2 Router 跨站请求伪造漏洞 CVE-2014-3792 CNNVD-201405-081

6.8 AV AC AU C I A
发布: 2014-05-20
修订: 2014-05-21

Beetel 450TC2 Router是印度Beetel公司的一款路由器产品。 使用TX6-0Q-005_retail版本固件的Beetel 450TC2 Router设备存在跨站请求伪造漏洞,该漏洞源于Forms/tools_admin_1脚本没有充分过滤‘uiViewTools_Password’和‘uiViewTools_PasswordConfirm’参数。远程攻击者可利用该漏洞更改管理员密码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息