ZTE 831CII 跨站请求伪造漏洞 CVE-2014-9019 CNNVD-201411-230

6.8 AV AC AU C I A
发布: 2014-11-20
修订: 2018-10-09

ZTE ZXDSL 831CII是中国中兴通讯(ZTE)公司的一款ADSL调制解调器(Modem)产品。 ZTE ZXDSL 831CII中存在跨站请求伪造漏洞,该漏洞源于程序执行save操作时,adminpasswd.cgi文件没有充分过滤‘sysUserName’和‘sysPassword ’参数。远程攻击者可利用该漏洞更改管理员用户名和密码,实施跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息