D-Link DIR-865L cross-site request forgery sérülékenység

CH azonosító

CH-8999

Angol cím

D-Link DIR-865L Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.04.19.

Súlyosság

Alacsony

Érintett rendszerek

D-Link
DIR-865L

Érintett verziók

D-Link DIR-865L

Összefoglaló

A D-Link DIR865L sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható pl. a bejelentkezési adatok megváltoztatására, és a szolgáltatások engedélyezésére, ha a bejelentkezett felhasználó meglátogat egy káros weboldalt.

A sérülékenységet az 1.03 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »