资讯

1、OpenWrt LuCI 跨站请求伪造漏洞

OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面。 OpenWrt LuCI中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

2、WAGO Series PFC100和WAGO Series PFC200 安全漏洞

WAGO Series PFC100和WAGO Series PFC200都是德国WAGO公司的一款可编程逻辑控制器(PLC)。 WAGO Series PFC100和WAGO Series PFC200中存在安全漏洞,该漏洞源于不正确的访问控制。远程攻击者可通过发送特制的HTTP请求利用该漏洞确定所存在的路径和文件名。

3、ASUS ROG Zephyrus M GM501GS 安全漏洞

ASUS ROG Zephyrus M GM501GS是中国台湾华硕(ASUS)公司的一款笔记本电脑。 ASUS ROG Zephyrus M GM501GS(带有BIOS 313)中存在安全漏洞。攻击者可通过用尽主电池电量利用该漏洞重置BIOS配置并获取硬盘的直接访问权限。