Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Century Systems XR Routers
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из того, что устройство позволяет
пользователям осуществлять различные действия через HTTP запросы без
осуществления проверок. Атакующий может обманным образом заманить пользователя
на специально составленный сайт, что позволит изменить пароль пользователя.