exploitDog

CVE-2022-42077

Опубликовано: 12 окт. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Tenda AC1206 US_AC1206V1.0RTL_V15.03.06.23_multi_TD01 is vulnerable to Cross Site Request Forgery (CSRF) via function fromSysToolReboot.

Ссылки

https://github.com/tianhui999/myCVE/blob/main/AC1206/AC1206-1.md
Exploit
Third Party Advisory
https://github.com/tianhui999/myCVE/blob/main/AC1206/AC1206-1.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac1206_firmware:15.03.06.23_multi_td01:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac1206:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00096

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-73x7-fcv7-2hwx

CVSS3: 6.5

github

больше 3 лет назад

Tenda AC1206 US_AC1206V1.0RTL_V15.03.06.23_multi_TD01 is vulnerable to Cross Site Request Forgery (CSRF) via function fromSysToolReboot.

EPSS

Процентиль: 27%

0.00096

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

CWE-352