Описание
Cross-Site Request Forgery (CSRF) in the Basic Settings screen on Vonage (Grandstream) HT802 devices allows attackers to modify settings, related to cgi-bin/update.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:grandstream:ht802_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:ht802:-:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00128
Низкий
8 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8
github
больше 3 лет назад
Cross-Site Request Forgery (CSRF) in the Basic Settings screen on Vonage (Grandstream) HT802 devices allows attackers to modify settings, related to cgi-bin/update.
EPSS
Процентиль: 32%
0.00128
Низкий
8 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-352