TP-LINK TD-8817 cross-site request forgery sérülékenység

2013. április 23. 09:28

CH azonosító

CH-9020

Angol cím

TP-LINK TD-8817 Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.04.21.

Súlyosság

Alacsony

Érintett rendszerek

TD-8817
TP-Link Technologies

Érintett verziók

TP-LINK TD-8817

Összefoglaló

A TP-LINK TD-8817 olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat tudnak végrehajtani.

Leírás

Az alkalmazás lehetővé teszi a felhasználók számára bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható többek között a bejelentkezési adatok módosítására, ha a bejelentkezett felhasználó meglátogat egy speciálisan elkészített weboldalt.

A sérülékenység a 6.0.1 Build 111128 Rel.26763 verzióban található, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

TP-LINK TD-8817 cross-site request forgery sérülékenység