VULHUB ™

NETGEAR WAC505等都是美国网件（NETGEAR）公司的一款无线接入点（AP）。 多款NETGEAR产品中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响：NETGEAR WAC120 2.1.7之前版本；WAC505 5.0.5.4之前版本；WAC510 5.0.5.4之前版本；WNAP320 3.7.11.4之前版本；WNAP210v2 3.7.11.4之前版本；WNDAP350 3.7.11.4之前版本；WNDAP360 3.7.11.4之前版本；WNDAP660 3.7.11.4之前版本；WNDAP620 2.1.7之前版本；WND930 2.1.5之前版本；WN604 3.3.10之前版本。

NETGEAR WAC505等都是美国网件（NETGEAR）公司的一款无线接入点（AP）。 多款NETGEAR产品中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响：NETGEAR WAC120 2.1.7之前版本；WAC505 5.0.5.4之前版本；WAC510 5.0.5.4之前版本；WNAP320 3.7.11.4之前版本；WNAP210v2 3.7.11.4之前版本；WNDAP350 3.7.11.4之前版本；WNDAP360 3.7.11.4之前版本；WNDAP660 3.7.11.4之前版本；WNDAP620 2.1.7之前版本；WND930 2.1.5之前版本；WN604 3.3.10之前版本。