关键信息摘要 漏洞标题: V-SOL GPON/EPON OLT Platform v2.03 Cross-Site Request Forgery 漏洞ID: ZSL-2019-5536 漏洞类型: Local/Remote 影响: Cross-Site Scripting 风险等级: 3/5 发布日期: 2019-09-26 漏洞描述 应用程序接口允许用户通过HTTP请求执行某些操作,但在执行时没有进行任何验证检查来验证请求。如果已登录的用户访问恶意网站,可以被利用以管理员权限执行某些操作。 受影响厂商 Guangzhou V-SOLUTION Electronic Technology Co., Ltd. - https://www.vsolcn.com 受影响版本 V2.03.62R_Ipv6 V2.03.54R V2.03.52R V2.03.49 V2.03.47 V2.03.40 V2.03.26 V2.03.24 V1.8.6 V1.4 测试环境 GoAhead-Webs 厂商状态 N/A 漏洞证明(PoC) gpon_olt_csrf.txt 发现者 Gjoko Krstic - gjoko@zeroscience.mk 参考链接 1. https://exchange.xforce.ibmcloud.com/vulnerabilities/167871 2. https://packetstormsecurity.com/files/154630 3. https://www.exploit-db.com/exploits/47434 4. https://cxsecurity.com/issue/WLB-2019090192 变更日志 2019-09-26: 初始发布 2019-10-03: 添加参考[1], [2], [3] 和 [4]