межсайтовый скриптинг в NETGEAR RP114

Дата публикации:
21.04.2003
Всего просмотров:
714
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в функции регистрации в NETGEAR маршрутизаторах. Удаленный пользователь может выполнить XSS нападение против администратора маршрутизатора.

Как сообщается, по умолчанию, регистрируются все подключения к 80 порту. Согласно сообщению, зарегистрированное имя хоста основано на поле 'Host' HTTP заголовка, представленного пользователем.

Удаленный пользователь может представить произвольный код сценария в поле Host. Когда администратор просматривает журнал регистрации, произвольный код сценария будет выполнен в браузере целевого пользователя в контексте административного Web сайта. Код может обратится к опознавательным данным, хранящимся в куки администратора системы.

Уязвимость обнаружена в NETGEAR RP114, Firmware 3.26

Ссылки: Netgear Logging Vulnerability

или введите имя

CAPTCHA