ECESSA ShieldLink SL175EHQ 跨站请求伪造漏洞 CVE-2018-13032 CNNVD-201807-008

6.8 AV AC AU C I A
发布: 2018-07-01
修订: 2018-08-31

ECESSA ShieldLink SL175EHQ是美国ECESSA公司的一款广域网链路控制器,它包括ISP/WAN链路汇聚、负载均衡和流量监控等功能。 ECESSA ShieldLink SL175EHQ 10.7.4版本中存在跨站请求伪造漏洞。远程攻击者可借助cgi-bin/pl_web.cgi/util_configlogin_act URI利用该漏洞添加超级用户账户。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息