关键信息汇总 漏洞标题: BEWARD N100 H.264 VGA IP Camera M2.1.6 - Cross-Site Request Forgery (Add Admin) E Database ID (EID): 46318 CVE: N/A 漏洞类型: Web Applications 平台: Hardware 发布日期: 2019-02-05 作者: LiquidWorm 厂商: BEWARD R&D Co., Ltd 影响版本: M2.1.6.04C014 漏洞摘要: N100紧凑型彩色IP摄像头支持更高效的压缩格式,实现了更低网络延迟的实时图像传输。该设备具备广播模式切换功能,并在与远程文件存储断开时可通过microSDHC储存卡存放数据。此外摄像头易于安装和配置,但存在CSRF漏洞,允许攻击者执行诸如添加管理员等任意操作。 披露者: Gjoko 'LiquidWorm' Krstic 公告ID: ZSL-2019-5510 公告链接: Announcement URL 测试代码示例: 相关标签: Cross-Site Request Forgery (CSRF)