D-Link DSL-G604T "var:category" Cross-Site Scripting News / Bug Inviato da Admin 26 Mar 2008 - 18:59 |
|
E' stata riscontrata una vulnerabilità di tipo Cross Site Scripting su D-Link DSL-G604T. Una non corretta validazione del parametro "var:category" in cgi-bin/webcm potrebbe permettere ad un attaccante di far eseguire codice scripting arbitrario ad un utente. Soluzioni Non ci sono ancora soluzioni da parte della casa madre |
|
Questo articolo è stato inviato da Security Wireless http://www.securitywireless.info/ La URL di questo articolo è: http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=15119 |