CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 3CVE-2012-4746 – ZTE - Change Admin Password
https://notcve.org/view.php?id=CVE-2012-4746
Cross-site request forgery (CSRF) vulnerability in accessaccount.cgi in ZTE ZXDSL 831IIV7.5.0a_Z29_OV allows remote attackers to hijack the authentication of administrators for requests that change the administrator password via the sysPassword parameter. Vulnerabilidad de fasificación de peticiones en sitios cruzados (CSRF) en accessaccount.cgi de ZTE ZXDSL 831IIV7.5.0a_Z29_OV permite a atacantes remotos secuestrar la autenticación del administrador para solicitar el cambio de la contraseña de administrador, a través del parámetro sysPassword. • https://www.exploit-db.com/exploits/18722 https://www.exploit-db.com/exploits/18061 http://www.exploit-db.com/exploits/18722 • CWE-352: Cross-Site Request Forgery (CSRF) •