Межсайтовое выполнение сценариев в Linksys Video Camera

Дата публикации:
16.06.2004
Всего просмотров:
813
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linksys Video Camera 2.10

Описание: Обнаружена уязвимость в Linksys Video Camera. Удаленный атакующий может произвести XSS атаку и получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной обработки входных данных в сценарии main.cgi. Удаленный атакующий может создать специально сформированный URL и выполнить произвольный код на компьютере жертвы.

Пример/Эксплоит:
http://[target]/main.cgi?next_file=poop<script>alert('scriptX :P');</script>

URL производителя: http://www.linksys.com/products/product.asp?grid=33&prid=56

Решение: Решения этой проблемы не существует

Ссылки: Linksys Video Camera CSS Vulnerability

или введите имя

CAPTCHA