ZTE ZXV10 W300 跨站请求伪造漏洞 CVE-2014-4155 CNNVD-201406-444
6.8
AV
AC
AU
C
I
A
发布:
2014-06-19
修订:
2014-07-18
ZTE ZXV10 W300 Router是中国中兴通讯(ZTE)公司的一款无线路由器产品。 使用W300V1.0.0a_ZRD_LK版本固件的ZTE ZXV10 W300路由器中存在跨站请求伪造漏洞。远程攻击者可通过向Forms/tools_admin_1发送请求利用该漏洞更改admin密码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
