Программа: Network Everywhere firmware rev 1.2 Release 03; Model NR041
Уязвимость обнаружена в Network Everywhere NR041 маршрутизаторе. Удаленный пользователь может выполнить XSS нападение против администратора.
Маршрутизатор не фильтрует пользовательские данные в DHCP HOSTNAME параметре при отображении информации в административном интерфейсе. Удаленный пользователь может внедрить код сценария в DHCP HOSTNAME параметр, чтобы выполнить произвольный код в браузере пользователя, просматривающего интерфейс.
