武道至尊帝临小说,绝色狂妃仙魅小说,我吃西红柿

我的位置：

Green Electronics RainMachine Mini-8和Touch HD 12 Web應(yīng)用程序跨站請(qǐng)求偽造漏洞

CNNVD編號(hào)：CNNVD-201811-015
危害等級(jí)：高危
CVE編號(hào)：CVE-2018-6907
漏洞類型：跨站請(qǐng)求偽造
威脅類型：遠(yuǎn)程
廠商：未知
漏洞來(lái)源：未知
發(fā)布時(shí)間：2018-11-02
更新時(shí)間：2020-12-11

漏洞簡(jiǎn)介

Green Electronics RainMachine Mini-8和Touch HD 12 Web Application都是美國(guó)Green Electronics公司的產(chǎn)品。Green Electronics RainMachine Mini-8是一款智能灌溉噴水器。Touch HD 12 Web Application是一款基于Web的觸摸屏應(yīng)用程序。

Green Electronics RainMachine Mini-8（第2代）和Touch HD 12 Web應(yīng)用程序中存在跨站請(qǐng)求偽造漏洞。攻擊者可借助REST API利用該漏洞控制RainMachine設(shè)備。

漏洞公示

目前廠商暫未發(fā)布修復(fù)措施解決此安全問題，建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法：

https://www.rainmachine.com/

參考網(wǎng)站

來(lái)源:www.irongeek.com

鏈接:http://www.irongeek.com/i.php?page=videos/bsidesrdu2018/bsidesrdu-2018-07-when-it-rains-it-pours-sam-granger

受影響實(shí)體

暫無(wú)

補(bǔ)丁