Security Wireless

D-Link DSL-G604T "var:category" Cross-Site Scripting

News / Bug
Inviato da Admin 26 Mar 2008 - 18:59

E' stata riscontrata una vulnerabilitÓ di tipo Cross Site Scripting su D-Link DSL-G604T.

Una non corretta validazione del parametro "var:category" in cgi-bin/webcm potrebbe permettere ad un attaccante di far eseguire codice scripting arbitrario ad un utente.

Soluzioni
Non ci sono ancora soluzioni da parte della casa madre

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=15119