logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

TP-Link TL-WDR4300 跨站请求伪造漏洞

CNNVD编号CNNVD-201910-1502
CVE编号 CVE-2013-4848 CNVD编号
CNVD-2019-40473
CICSVD编号
--
危害级别
漏洞类型 跨站请求伪造
厂商 -- 威胁类型 远程
发布时间 2019-10-25 更新时间 2019-10-29
CVSS 2.0 AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞来源 --
漏洞简介
TP-Link TL-WDR4300是中国普联(TP-Link)公司的一款无线路由器。 TP-Link TL-WDR4300 3.13.31版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/h:tp-link:tl-wdr4300:-:::
2CPE:/o:tp-link:tl-wdr4300_firmware:3.13.31:::
补丁
TP-Link TL-WDR4300 跨站请求伪造漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://www.securityfocus.com/bid/62884/info www.securityfocus.com
2 https://www.ise.io/wp-content/uploads/2017/06/soho_defcon21.pdf www.ise.io
3 https://www.ise.io/soho_service_hacks/ www.ise.io
4 https://www.ise.io/casestudies/exploiting-soho-routers/ www.ise.io
5 https://vuldb.com/?id.10495 vuldb.com
  • 1
  • 2
检索漏洞
关键词
危害级别
至
相关漏洞
TP-LINK TL-WDR4300跨站请求伪造漏洞 2013-10-12
TP-Link TL-WDR4300跨站请求伪造漏洞(CNVD-2019-40473) 2019-11-13
TP-Link TL-WDR4300和TL-1043ND 路径遍历漏洞 2019-11-13
TP-LINK WDR4300 HTML注入漏洞 2014-09-24
TP-LINK WDR4300拒绝服务漏洞 2014-09-24
同类型漏洞
WordPress Plugin Superior FAQ 跨站请求伪造漏洞 2023-03-20
WordPress plugin WP OAuth Server 跨站请求伪造漏洞 2023-03-20
WordPress Plugin Admin Log 跨站请求伪造漏洞 2023-03-20
WordPress Plugin Online Exam Software:eExamhall 跨站... 2023-03-20
WordPress plugin Social Login 跨站请求伪造漏洞 2023-03-16
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠