D-Link DSL-G604T路由器 'cgi-bin/webcm'跨站脚本攻击漏洞 CVE-2008-1253 CNNVD-200803-131

4.3 AV AC AU C I A
发布: 2008-03-10
修订: 2018-10-11

D-Link是台湾友讯集团所创立的网络公司,致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。 D-Link DSL-G604T路由器没有正确地过滤传送给cgi-bin/webcm中var:category参数的输入便返回给了用户,这可能导致在用户浏览器会话中执行任意HTML和脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息