Tenda AX12跨站请求伪造漏洞(CNVD-2022-63550) CVE-2022-27375 CNVD-2022-63550

7.1 AV AC AU C I A
发布: 2022-04-25
修订: 2024-11-21

Tenda AX12是中国腾达(Tenda)公司的一款双频千兆Wifi 6无线路由器。 Tenda AX12 V22.03.01.21_CN固件版本存在跨站请求伪造漏洞,该漏洞源于 /goform/WifiExtraSet的sub_422168函数未充分验证请求是否来自可信用户,攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息