CVE-2026-36956

Nome do Software Vulnerável e Versões Afetadas Dbit N300 T1 Pro wireless router versão 1.0.0

Descrição Um problema de Cross-Site Request Forgery (CSRF) existe na interface de gerenciamento web. O dispositivo não implementa mecanismos de proteção adequados, como tokens anti-CSRF ou validação rigorosa de Origin/Referer, para endpoints de API administrativos. Um invasor pode criar uma página web maliciosa para enviar solicitações HTTP forjadas para endpoints de configuração, como "/api/setWlan". Se um administrador autenticado visitar esta página, o navegador incluirá automaticamente o cookie de sessão, permitindo que a solicitação seja processada como uma ação administrativa legítima.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.