CVE-2018-10168,CNNVD-201805-141|TP-Link EAP Controller and Omada...

TP-Link EAP Controller and Omada... CVE-2018-10168 CNNVD-201805-141

6.5 AV AC AU C I A

发布： 2018-05-03

修订： 2019-10-03

CWE-264
CWE-269
firmware
exploit
vulnerability
xss
csrf

TP-Link EAP Controller和Omada Controller都是中国普联（TP-LINK）公司的用于远程控制无线AP接入点设备的软件。 TP-Link EAP Controller和Omada Controller 2.5.4_Windows版本和2.6.0_Windows版本中存在安全漏洞，该漏洞源于程序没有控制Web API的使用权限。攻击者可利用该漏洞以管理员身份发送请求。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

TP-Link EAP Controller and Omada... CVE-2018-10168 CNNVD-201805-141

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

TP-Link EAP Controller and Omada... CVE-2018-10168 CNNVD-201805-141

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>