FruityWifi 跨站请求伪造漏洞

漏洞ID 2208903 漏洞类型 跨站请求伪造 发布时间 2020-10-23 更新时间 2020-10-26 CVE编号 CVE-2020-24847

CNNVD-ID CNNVD-202010-1407 漏洞平台 N/A CVSS评分 N/A

e 7 j 8 ` S n _ }洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1407
漏洞详情
FruityWifi是一款无线网络审计工具。
FruityWifi 2.4版本及之前版本存在跨站请求伪e 5 r b W造漏洞,该漏洞源于在page config .php中缺少CSRF保护,未攻击者可利用该漏洞可以通过社会工程或其他攻击向量来引诱受害者访问其网站,更改newSSID和hostapd wpa密码。
参考资料

来源:MISC

链接:https://github.comS 0 s # 2/xtr4nge/FruH s O f 6 ^ $ y zityWifi/issues/277

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-24847