以下是关于网页截图中漏洞的关键信息,使用简洁的Markdown形式返回: 漏洞信息摘要 标题: BEWARD N100 H.264 VGA IP Camera M2.1.6 CSRF Add Admin Exploit Advisory ID: ZSL-2019-5510 类型: Remote/Local 影响: Cross-Site Scripting 风险: 3(5) 发布日期: 04.02.2019 描述 该IP摄像头允许攻击者通过HTTP请求执行某些操作,但没有执行任何有效性检查以验证请求。 如果登录用户访问了恶意网站,该漏洞可以被利用来执行具有管理权限的操作。 供应商信息 供应商: Beward R&D Co., Ltd 网站: https://www.beward.net 影响版本 M2.1.6.04C014 测试平台 Boa/0.94.14rc21 Faraday ARM Linux 2.6 供应商状态 [26.01.2019] 漏洞发现 [28.11.2018] 供应商联系 [03.02.2019] 供应商未响应 [04.02.2019] 发布公共安全公告 证明概念(PoC) beward_csrf.txt 致谢 漏洞由Gjoko Krstic发现 - 参考资料 1. https://www.exploit-db.com/exploits/46318 2. https://packetstormsecurity.com/files/151529 3. https://cxsecurity.com/issue/WLB-2019020040 4. https://exchange.xforce.ibmcloud.com/vulnerabilities/156598 变更日志 [04.02.2019] 初始发布 [10.02.2019] 添加参考[1], [2], [3]和[4]