<p>Web interface of the Commotion node has no protection against Cross Site Request Forgery Attacks, as no unique tokens are needed to process requests. When users of Commotion node visit attacker-controller websites, this can be abused to form an attack.</p>

<p>Originally reported as WRT-01-003</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href='https://github.com/opentechinstitute/commotion-openwrt/issues/19'>view it on GitHub</a>.<img src='https://github.com/notifications/beacon/HSS0tS4nfORw_XnPQF8f0f6it-0b_7-ca21GhfeE66B9kNsRs6GsX46GHVb9pUWC.gif' height='1' width='1'></p>