漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in the device management interface in Buffalo AirStation WHR-G54S 1.20 allows remote attackers to make configuration changes as an administrator via HTTP requests to certain HTML pages in the res parameter with an inp req parameter to cgi-bin/cgi, as demonstrated by accessing (1) ap.html and (2) filter_ip.html.
漏洞信息
N/A
漏洞
N/A
漏洞
Buffalo AirStation WHR-G54S Web Management 跨站请求伪造漏洞
漏洞信息
Buffalo AirStation WHR-G54S 1.20版本中的设备管理界面存在跨站请求伪造漏洞,远程攻击者以管理员身份借助cgi-bin/cgi的inp req参数中的res参数中特定HTML页面的HTTP请求改变配置。例如访问(1) ap.html和(2) filter_ip.html。
漏洞信息
N/A
漏洞
N/A