发布日期：2024-09-10
更新日期：2025-02-14

受影响系统：

Phoenix Contact FL/TC MGUARD

描述：

---

CVE(CAN) ID: CVE-2024-7698

PHOENIX CONTACT FL/TC MGUARD是德国菲尼克斯电气（PHOENIX CONTACT）公司的一系列路由器。
PHOENIX CONTACT FL/TC MGUARD存在跨站请求伪造漏洞，低权限的远程攻击者可以利用该漏洞访问高特权用户的CSRF令牌，这些令牌可被滥用来发动跨站请求伪造攻击。

<**>

建议：

---

厂商补丁：

Phoenix Contact
---------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.phoenixcontact.com/online/portal/pc?urile=wcm:path:/pcen/web/home

浏览次数：175
严重程度：0（网友投票）