CVE-2013-3690

Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v cgi-bin/users.cgi v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a možná i další modely fotoaparátů s firmwarem 3.1.0.8 a starší, umožňuje vzdáleným útočníkům unést autentizaci administrátorů pro požadavky, které přidávají uživatele.

FULLDISC: http://seclists.org/fulldisclosure/2013/Jun/84
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3690

12 let
256 zemí
767k uživatelů
5110k výpočtů