CVE-2021-47820

Ubee EVW327 contains a cross-site request forgery vulnerability that allows attackers to enable remote access without user interaction. Attackers can craft a malicious webpage that automatically submits a form to change router remote access settings to port 8080 without the user's consent.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Ubee EVW327 contiene una vulnerabilidad de falsificación de petición en sitios cruzados que permite a los atacantes habilitar el acceso remoto sin interacción del usuario. Los atacantes pueden crear una página web maliciosa que envía automáticamente un formulario para cambiar la configuración de acceso remoto del router al puerto 8080 sin el consentimiento del usuario.

16 Jan 2026, 19:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-01-16 19:16

Updated : 2026-06-17 04:18


NVD link : CVE-2021-47820

Mitre link : CVE-2021-47820

CVE.ORG link : CVE-2021-47820


JSON object : View

Products Affected

No product.

CWE
CWE-352

Cross-Site Request Forgery (CSRF)