VULHUB ™

Linksys WAG54GS是思科推出的一款无线ADSL路由器。 Linksys WAG54GS在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Linksys WAG54GS的setup.cgi脚本中没有正确地验证对devname、snmp_getcomm、snmp_setcomm和c4_trap_ip_参数的输入，如果攻击者访问了路由器的配置页面并提交了恶意的HTTP请求的话，就可以执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

Linksys WAG54GS是思科推出的一款无线ADSL路由器。 Linksys WAG54GS在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Linksys WAG54GS的setup.cgi脚本中没有正确地验证对devname、snmp_getcomm、snmp_setcomm和c4_trap_ip_参数的输入，如果攻击者访问了路由器的配置页面并提交了恶意的HTTP请求的话，就可以执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。