Межсайтовый скриптинг в 2Wire Gateway
| Дата публикации: | 23.01.2004 |
| Дата изменения: | 13.11.2008 |
| Всего просмотров: | 1124 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | 2Wire HomePortal Series |
| Уязвимые версии: 2Wire Gateway
Описание: Уязвимость обнаружена в 2Wire Gateway. Удаленный пользователь может выполнить XSS нападение против администратора. <form name="wralogin" method="get" action="http://<host>/wra/public/wralogin/?error=61&return=password/../../.. /../boot.ini"> <input type="hidden" name="authcode" value="MUQmqC/sBiXfslfYEooIJg=="> <center> <input type="password" name="password" value=""> <input type="submit" alt="Submit" width="58" height="19" border="0"></td> </form> </body> </html> URL производителя:www.2wire.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | 2Wire-Gateway Cross Site Scripting and Directory Transversal bug in SSL Form |