Программа: Thomson SpeedTouch 780 6.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "url" в cgi/b/ic/connect/. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за недостаточной обработки входных данных в HTTP
запросах. Атакующий может заманить пользователя с правами администратора на
специально составленный сайт, что позволит ему получить пароль администратора.
Пример:
http://www.gnucitizen.org/blog/bt-home-flub-pwnin-the-bt-home-hub-4
