← voltar
CVE-2014-4716

CVE-2014-4716

EPSS 2.3%
Cross-site request forgery (CSRF) vulnerability in Thomson TWG87OUIR allows remote attackers to hijack the authentication of unspecified victims for requests that change passwords via the Password and PasswordReEnter parameters to goform/RgSecurity.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/127244/Thomson-TWG87OUIR-Cross-Site-Request-Forgery.htmlnão verificadocve_referencewww.exploit-db.com/exploits/33866não verificadoexploitdbwww.exploit-db.com/exploits/33866não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/show/osvdb/108397http://packetstormsecurity.com/files/127244/Thomson-TWG87OUIR-Cross-Site-Request-Forgery.htmlhttp://www.exploit-db.com/exploits/33866