Описание
WAYOS LQ_09 22.03.17V was discovered to contain a Cross-Site Request Forgery (CSRF) which allows attackers to send crafted requests to the server from the affected device. This vulnerability is exploitable due to a lack of authentication in the component Usb_upload.htm.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:wayos:lq-09_firmware:22.03.17:*:*:*:*:*:*:*
cpe:2.3:h:wayos:lq-09:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:wayos:lq-08_firmware:22.03.17:*:*:*:*:*:*:*
cpe:2.3:h:wayos:lq-08:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:wayos:lq-07_firmware:22.03.17:*:*:*:*:*:*:*
cpe:2.3:h:wayos:lq-07:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:wayos:lq-06_firmware:22.03.17:*:*:*:*:*:*:*
cpe:2.3:h:wayos:lq-06:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:wayos:lq-05_firmware:22.03.17:*:*:*:*:*:*:*
cpe:2.3:h:wayos:lq-05:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:wayos:lq-04_firmware:22.03.17:*:*:*:*:*:*:*
cpe:2.3:h:wayos:lq-04:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.0009
Низкий
8.1 High
CVSS3
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 8.1
github
больше 3 лет назад
WAYOS LQ_09 22.03.17V was discovered to contain a Cross-Site Request Forgery (CSRF) which allows attackers to send crafted requests to the server from the affected device. This vulnerability is exploitable due to a lack of authentication in the component Usb_upload.htm.
EPSS
Процентиль: 26%
0.0009
Низкий
8.1 High
CVSS3
Дефекты
CWE-352
CWE-352