Программа: D-Link DSL-G624T

Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации и выполнить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных в параметрах "upnp%3Asettings%2Fstate" и "upnp%3Asettings%2Fconnection" в cgi-bin/webcm. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

2) Уязвимость существует из-за недостаточной обработки входных данных в параметре "getpage" в cgi-bin/webcm. Атакующий может получить доступ к конфиденциальной информации.

Оставить мнение