Межсайтовый скриптинг в Network Everywhere NR041

Дата публикации:
29.08.2004
Всего просмотров:
825
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Network Everywhere firmware rev 1.2 Release 03; Model NR041

Описание: Уязвимость обнаружена в Network Everywhere NR041 маршрутизаторе. Удаленный пользователь может выполнить XSS нападение против администратора.

Маршрутизатор не фильтрует пользовательские данные в DHCP HOSTNAME параметре при отображении информации в административном интерфейсе. Удаленный пользователь может внедрить код сценария в DHCP HOSTNAME параметр, чтобы выполнить произвольный код в браузере пользователя, просматривающего интерфейс.

URL производителя:http://www.networkeverywhere.com/products/nr041.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: bug found

или введите имя

CAPTCHA