Vulnerabilidad en i-PRO Co., Ltd (CVE-2025-36513)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
06/06/2025
Última modificación:
06/06/2025
Descripción
Existe una vulnerabilidad de cross-site request forgery en las cámaras de vigilancia proporcionadas por i-PRO Co., Ltd. Si un usuario ve una página manipulada específicamente para ello mientras está conectado al producto afectado, es posible que se realicen operaciones no deseadas.
Impacto
Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA