漏洞信息详情
D-Link DIR-815 REV. B 跨站脚本漏洞
漏洞简介
D-Link DIR-815 REV.B是友讯(D-Link)公司的一款无线路由器产品。
使用DIR-815_REVB_FIRMWARE_PATCH_2.07.B01及之前版本固件的D-Link DIR-815 REV. B中存在跨站脚本漏洞。远程攻击者可通过向/htdocs/webinc/js/bsc_sms_inbox.php文件发送‘Treturn’参数利用该漏洞获取身份验证cookies。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.dlink.com
参考网址
来源:github.com
链接:https://github.com/iceMatcha/Some-Vulnerabilities-of-D-link-Dir815/blob/master/Vulnerabilities_Summary.md
受影响实体
- D-Link Dir-815_firmware:2.07.B01<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...