Security Lab

Межсайтовый скриптинг в маршрутизаторе NETGEAR FVS318

Дата публикации:24.01.2005
Всего просмотров:947
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-0290
CVE-2005-0291
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Netgear FVS318
Уязвимые версии: NETGEAR FVS318 2.4

Описание:
Уязвимость позволяет удаленному пользователю обойти фильтрацию URL и получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной обработки HTML кода при логировании заблокированных URL. Удаленный пользователь может с помощью специально сформированного URL записать злонамеренный HTML сценарий в лог файл маршрутизатора, который будет выполнен при просмотре администратором лога безопасности.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.netgear.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple Vulnerabilities in Netgear FVS318 Router