检测
分析

cve - 2021 - 20126

描述

Draytek VigorConnect 1.6.0-B3缺乏跨站点请求伪造保护和不充分验证是否格式良好的,有效的,一致的请求是故意提供的用户提交请求。

引用

//www.yyueer.com/security/research/tra - 2021 - 42

细节

发表:2021-10-13

风险信息

CVSS v2

基础分数:6.8

向量:CVSS2 # AV: N /交流:M /非盟:N / C: P / I: P / A: P

严重程度:媒介

CVSS v3

基础分数:8.8

向量:CVSS: 3.0 / AV: N /交流:L /公关:N / UI: R / S: U / C: H /我:H: H

严重程度:

Baidu
map