| |
Podatność CVE-2009-2323
Publikacja: 2009-07-05 Modyfikacja: 2012-02-13
| Opis: |
The web interface on the Axesstel MV 410R redirects users back to the referring page after execution of some CGI scripts, which makes it easier for remote attackers to avoid detection of cross-site request forgery (CSRF) attacks, as demonstrated by a redirect from the cgi-bin/wireless.cgi script. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Filip Palian | 03.07.2009 |
Typ:
CWE-352 (Cross-Site Request Forgery (CSRF))
CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5.8/10 |
4.9/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Częściowy |
Referencje: |
http://www.securityfocus.com/archive/1/504716/100/0/threaded
http://www.securityfocus.com/bid/35563
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English