exploitDog

CVE-2022-42087

Опубликовано: 12 окт. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function fromSysToolReboot.

Ссылки

https://github.com/tianhui999/myCVE/blob/main/AX1803/AX1803-1.md
Exploit
Third Party Advisory
https://github.com/tianhui999/myCVE/blob/main/AX1803/AX1803-1.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ax1803_firmware:1.0.0.1_2994_cn_zgyd01_4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:tenda:ax1803:-:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ax1803:v2:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00096

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-h5vm-g8wh-g7f6

CVSS3: 6.5

github

больше 3 лет назад

Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function fromSysToolReboot.

EPSS

Процентиль: 27%

0.00096

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

CWE-352