关键信息 漏洞名称: V-SOL GPON/EPON OLT Platform 2.03 - Cross-Site Request Forgery EDB-ID: 47434 CVE: N/A 作者: LiquidWorm 类型: WEBAPPS 平台: HARDWARE 日期: 2019-09-27 受影响的应用: V2.03.62R_IPv6, V2.03.54R, V2.03.52R, V2.03.49, V2.03.47, V2.03.40, V2.03.26 描述: 应用程序接口允许用户在不进行任何有效性检查验证请求的情况下,通过HTTP请求执行某些操作。如果已登录的用户访问了恶意网页,可以利用这一点以管理权限执行某些操作。 漏洞利用示例 CSRF 添加管理员: CSRF 启用 SSH: