Freebox Revolution : Plusieurs failles de type CRSF (Cross-Site Request Forgery)

Freebox Revolution : Plusieurs failles de type CRSF (Cross-Site Request Forgery)
 
D’après Distribunet, qui rapporte la faille, c’est le script : « http://mafreebox.free.fr/system.cgi » de la Freebox Révolution qui est en cause. Ce script ne serait pas protégé contre les attaques de type CRSF.
 
Free est au courant de ce problème et les failles sont en cours de correction.

Cet article a été repris sur le site Univers FreeBox

 par fouzi