Linksys WAP54Gv3无线路由器’debug.cgi’跨站脚本漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
Linksys WAP54Gv3 3.5.3 (Europe)
Linksys WAP54Gv3 3.4.3 (US)

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息或未授权访问设备。

攻击所需条件
攻击者必须访问Linksys WAP54Gv3。

漏洞信息
Linksys WAP54Gv3是一款无线路由器设备。
Linksys WAP54Gv3 debug.cgi脚本用于调试设备，由于对用户提交的POST变量数据在返回输出页面的<textarea>标签时缺少充分过滤，可导致触发跨站脚本攻击。

测试方法
echo "</textarea><script>alert(‘XSS’);</script>"

厂商解决方案
目前没有详细解决方案提供：
http://www.linksys.com/

漏洞提供者
Cristofaro Mune

← Novell iManager超长TREE字段单字节拒绝服务漏洞

IBM WebSphere Application Server链接注入安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Linksys WAP54Gv3无线路由器’debug.cgi’跨站脚本漏洞

0 条评论。

发表评论