Дата публикации: | 23.01.2004 |
Дата изменения: | 13.11.2008 |
Всего просмотров: | 1092 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | 2Wire HomePortal Series |
Уязвимые версии: 2Wire Gateway
Описание: Уязвимость обнаружена в 2Wire Gateway. Удаленный пользователь может выполнить XSS нападение против администратора. <form name="wralogin" method="get" action="http://<host>/wra/public/wralogin/?error=61&return=password/../../.. /../boot.ini"> <input type="hidden" name="authcode" value="MUQmqC/sBiXfslfYEooIJg=="> <center> <input type="password" name="password" value=""> <input type="submit" alt="Submit" width="58" height="19" border="0"></td> </form> </body> </html> URL производителя:www.2wire.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | 2Wire-Gateway Cross Site Scripting and Directory Transversal bug in SSL Form |