CVE-2023-45317— Sielco Analog FM Transmitters 跨站请求伪造漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-45317の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Sielco Radio Link and Analog FM Transmitters Cross-Site Request Forgery
ソース: NVD (National Vulnerability Database)
脆弱性説明
The application interface allows users to perform certain actions via HTTP requests without performing any validity checks to verify the requests. This can be exploited to perform certain actions with administrative privileges if a logged-in user visits a malicious web site.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨站请求伪造(CSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Sielco Analog FM Transmitters 跨站请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Sielco Analog FM Transmitters是Sielco公司的一款模拟 FM 发射机。 Sielco Analog FM Transmitters 存在安全漏洞,该漏洞源于允许用户通过HTTP请求执行某些操作,而无需执行任何有效性检查来验证请求。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Sielco | Analog FM transmitter | 2.12 (EXC5000GX) | - | |
| Sielco | Radio Link | 2.06 (RTX19) | - |
II. CVE-2023-45317の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-45317のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Sielco · 2023-10-26 · 4 CVEs total
| CVE-2023-42769 | 9.8 CRITICAL | Sielco Radio Link and Analog FM Transmitters Improper Access Control |
| CVE-2023-41966 | 6.5 MEDIUM | Sielco Radio Link and Analog FM Transmitters Privilege Defined With Unsafe Actions |
| CVE-2023-45228 | 6.5 MEDIUM | Sielco Radio Link and Analog FM Transmitters Improper Access Control |
IV. 関連脆弱性
同じ弱点: CWE-352
- CVE-2021-47953
OpenCart 3.0.3.7 Cross-Site Request Forgery via account/pass - CVE-2021-47946
OpenCart 3.0.36 Account Takeover via Cross Site Request Forg - CVE-2022-50955
WordPress Plugin Curtain 1.0.2 Cross-site Request Forgery - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-42286
Emlog: Cross-Site Request Forgery in Admin Functions
V. CVE-2023-45317へのコメント
まだコメントはありません