Программа: Linksys WAG54GS Wireless-G ADSL Gateway with SpeedBooster 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "devname", "snmp_getcomm", "snmp_setcomm", и "c4_trap_ip_" сценарием
setup.cgi. Атакующий может выполнить произвольный сценарий в браузере жертвы в
контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за недостаточной обработки входных данных в HTTP
запросах. Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что позволит выполнить некоторые административные действия.
Пример:
