Программа: ZyXEL Prestige 660H-61 V3.40(PT.0)b32

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "a"
в сценарии rpSysAdmin. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://router/Forms/rpSysAdmin?a=%3Cscript %3Ealert(‘www.eazel.es’)%3C/script%3E



Оставить мнение