中国站

Uffizio GPS Tracker 跨站请求伪造漏洞

CNNVD-ID编号 CNNVD-202110-1018 CVE编号 CVE-2021-32929
发布时间 2021-10-14 更新时间 2021-10-15
漏洞类型 跨站请求伪造 漏洞来源 Harshit Shukla reported these vulnerabilities to CISA.
危险等级 超危 威胁类型 N/A
厂商 N/A

漏洞介绍

Uffizio Gps Tracker是印度Uffizio公司的一个Gps跟踪器。 Uffizio GPS Tracker存在跨站请求伪造漏洞,攻击者可利用该漏洞访问主机以查看敏感信息、获得代码执行、导致重定向到任意外部域,并代表不知情的用户执行操作。

漏洞补丁

目前厂商已发布升级了Uffizio GPS Tracker 跨站请求伪造漏洞的补丁,Uffizio GPS Tracker 跨站请求伪造漏洞的补丁获取链接: https://us-cert.cisa.gov/ics/advisories/icsa-21-287-02

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间