CVSS: 5.8EPSS: 0%CPEs: 118EXPL: 0CVE-2011-1324
https://notcve.org/view.php?id=CVE-2011-1324
Multiple cross-site request forgery (CSRF) vulnerabilities in the management screen on Buffalo WHR, WZR2, WZR, WER, and BBR series routers with firmware 1.x; BHR-4RV and FS-G54 routers with firmware 2.x; and AS-100 routers allow remote attackers to hijack the authentication of administrators for requests that modify settings, as demonstrated by changing the login password. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en las Pantallas de gestión de las series WHR, WZR2, WZR, WER, y BBR de routers Buffalo con firmware v1.x; routers BHR-4RV y FS-G54 con firmware 2.x; y routers AS-100, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que modifican la configuración como se demuestra con el cambio de la contraseña login. • http://buffalo.jp/support_s/20080808/csrf.html http://jvn.jp/en/jp/JVN50505257/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 1%CPEs: 3EXPL: 2CVE-2007-4822
https://notcve.org/view.php?id=CVE-2007-4822
Cross-site request forgery (CSRF) vulnerability in the device management interface in Buffalo AirStation WHR-G54S 1.20 allows remote attackers to make configuration changes as an administrator via HTTP requests to certain HTML pages in the res parameter with an inp req parameter to cgi-bin/cgi, as demonstrated by accessing (1) ap.html and (2) filter_ip.html. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el interfaz de administración de Buffalo AirStation WHR-G54S 1.20 permite a atacantes remotos realizar cambios de configuración como administradores mediante peticiones HTTP a determinadas páginas HTML en el parámetro res con un parámetro inp en la petición a cgi-bin/cgi, como se ha demostrado accediendo a (1)ap.html y (2) filter_ip.html. • http://osvdb.org/37665 http://secunia.com/advisories/26712 http://securityreason.com/securityalert/3117 http://www.louhi.fi/advisory/buffalo_070907.txt http://www.securityfocus.com/archive/1/478795/100/0/threaded http://www.securityfocus.com/archive/1/478801/100/0/threaded http://www.securityfocus.com/bid/25588 https://exchange.xforce.ibmcloud.com/vulnerabilities/36492 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5175
https://notcve.org/view.php?id=CVE-2006-5175
Cross-site request forgery (CSRF) vulnerability in the administrative interface for the TeraStation HD-HTGL firmware 2.05 beta 1 and earlier allows remote attackers to modify configurations or delete arbitrary data via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz administrativa TeraStation HD-HTGL con firmware 2.05 beta 1 y anteriores permite a atacantes remotos modificar configuraciones o borrar datos de su elección a través de vectores no especificados. • http://jvn.jp/jp/JVN%2393484133/index.html http://secunia.com/advisories/22248 http://www.vupen.com/english/advisories/2006/3891 https://exchange.xforce.ibmcloud.com/vulnerabilities/29338 • CWE-352: Cross-Site Request Forgery (CSRF) •