Межсайтовый скриптинг в маршрутизаторе NETGEAR FVS318

Дата публикации:
24.01.2005
Всего просмотров:
802
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0290
CVE-2005-0291
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Netgear FVS318
Уязвимые версии: NETGEAR FVS318 2.4

Описание:
Уязвимость позволяет удаленному пользователю обойти фильтрацию URL и получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной обработки HTML кода при логировании заблокированных URL. Удаленный пользователь может с помощью специально сформированного URL записать злонамеренный HTML сценарий в лог файл маршрутизатора, который будет выполнен при просмотре администратором лога безопасности.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.netgear.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple Vulnerabilities in Netgear FVS318 Router

или введите имя

CAPTCHA