漏洞信息详情
Corega CG-WLR300NX 跨站脚本漏洞
漏洞简介
Corega CG-WLR300NX是日本Corega公司的一款无线局域网路由器。
使用1.20及之前版本固件的Corega CG-WLR300NX中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://corega.jp/support/security/20161111_wlr300nx.htm
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/94248
来源:CONFIRM
链接:http://corega.jp/support/security/20161111_wlr300nx.htm
来源:JVN
链接:https://jvn.jp/en/jp/JVN92237169/index.html
受影响实体
- Corega Cg-Wlr300nx_firmware:1.20<!--2000-1-1-->
补丁
- Corega CG-WLR300NX 跨站脚本漏洞的修复措施<!--2016-11-17-->
还没有评论,来说两句吧...