Security Lab

Межсайтовое выполнение сценариев в Linksys Video Camera

Дата публикации:16.06.2004
Всего просмотров:1095
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linksys Video Camera 2.10

Описание: Обнаружена уязвимость в Linksys Video Camera. Удаленный атакующий может произвести XSS атаку и получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной обработки входных данных в сценарии main.cgi. Удаленный атакующий может создать специально сформированный URL и выполнить произвольный код на компьютере жертвы.

Пример/Эксплоит:
http://[target]/main.cgi?next_file=poop<script>alert('scriptX :P');</script>

URL производителя: http://www.linksys.com/products/product.asp?grid=33&prid=56

Решение: Решения этой проблемы не существует

Ссылки: Linksys Video Camera CSS Vulnerability