exploitDog

CVE-2018-15702

Опубликовано: 01 окт. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

The web interface in TP-Link TL-WRN841N 0.9.1 4.16 v0348.0 is vulnerable to CSRF due to insufficient validation of the referer field.

Ссылки

https://www.tenable.com/security/research/tra-2018-27
Vendor Advisory
https://www.tenable.com/security/research/tra-2018-27
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:tl-wrn841n_firmware:0.9.1_4.16_v0348.0:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wrn841n:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00167

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-qqx8-3689-m9w5

CVSS3: 8.8

github

больше 3 лет назад

The web interface in TP-Link TL-WRN841N 0.9.1 4.16 v0348.0 is vulnerable to CSRF due to insufficient validation of the referer field.

EPSS

Процентиль: 38%

0.00167

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352