CVE-2020-24847,CNNVD-202010-1407,CNVD-2020-59214|FruityWifi 跨站请求伪造漏洞 - VULHUB开源网络安全威胁库

FruityWifi 跨站请求伪造漏洞 CVE-2020-24847 CNNVD-202010-1407 CNVD-2020-59214

4.3 AV AC AU C I A

发布： 2020-10-23

修订： 2024-11-21

CWE-352

FruityWifi是一款无线网络审计工具。 FruityWifi 2.4版本及之前版本存在跨站请求伪造漏洞，该漏洞源于在page config .php中缺少CSRF保护，未攻击者可利用该漏洞可以通过社会工程或其他攻击向量来引诱受害者访问其网站，更改newSSID和hostapd wpa密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞