exploitDog

GHSA-jjgv-mwpx-j9j7

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Draytek VigorConnect 1.6.0-B3 lacks cross-site request forgery protections and does not sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

Draytek VigorConnect 1.6.0-B3 lacks cross-site request forgery protections and does not sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

Ссылки

EPSS

Процентиль: 30%

0.00109

Низкий

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-20126

CVSS3: 8.8

nvd

больше 4 лет назад

Draytek VigorConnect 1.6.0-B3 lacks cross-site request forgery protections and does not sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

BDU:2024-11435

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 30%

0.00109

Низкий

CVE ID

Дефекты

CWE-352