Программа: D-Link DSL-G624T
Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации и выполнить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметрах "upnp%3Asettings%2Fstate" и "upnp%3Asettings%2Fconnection" в cgi-bin/webcm. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за недостаточной обработки входных данных в параметре "getpage" в cgi-bin/webcm. Атакующий может получить доступ к конфиденциальной информации.
