NETGEAR R8500和R8300 跨站请求伪造漏洞 CVE-2017-18708 CNNVD-202004-2097
6.8
AV
AC
AU
C
I
A
发布:
2020-04-24
修订:
2020-05-01
NETGEAR R8500和NETGEAR R8300都是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R8300 1.0.2.94之前版本和R8500 1.0.2.94之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
