关键信息 漏洞名称: Teradek Cube 7.3.6 - Cross-Site Request Forgery EDB-ID: 44675 CVE: N/A 作者: LIQUIDWORM 类型: WEBAPPS 平台: HARDWARE 日期: 2018-05-21 易受攻击的应用: 不具体指定 影响 厂商: Teradek, LLC 产品网页: Teradek Website 受影响的版本: Firmware Version: 7.3.6 (build 26850) 硬件版本: 1.5 Teradek Firmware Version: 7.3.15 漏洞摘要 Cube将世界一流的视频质量集成到坚固、便携的机箱中,可在任何位置进行快速IP视频部署。每个编码器和解码器都包括HDMI和3G-SDI I/O、以太网/ WiFi连接性。 漏洞细节 CSRF更改密码漏洞示例代码 其他 咨询ID: ZSL-2018-5464 咨询URL: Zer0 Science Labs Consulting 咨询日期: 02.03.2018 标签: Cross-Site Request Forgery (CSRF) 咨询来源: Link