漏洞标题
N/A
漏洞描述信息
在Cisco Linksys WAG54GS无线-G ADSL gateway上,带有1.00.06固件的 setup.cgi 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)c4_trap_ip_,(2)devname,(3)snmp_getcomm,或(4)snmp_setcomm参数,注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in setup.cgi on the Cisco Linksys WAG54GS Wireless-G ADSL Gateway with 1.00.06 firmware allow remote attackers to inject arbitrary web script or HTML via the (1) c4_trap_ip_, (2) devname, (3) snmp_getcomm, or (4) snmp_setcomm parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linksys WAG54GS setup.cgi跨站脚本执行漏洞
漏洞描述信息
Linksys WAG54GS是思科推出的一款无线ADSL路由器。 Linksys WAG54GS在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Linksys WAG54GS的setup.cgi脚本中没有正确地验证对devname、snmp_getcomm、snmp_setcomm和c4_trap_ip_参数的输入,如果攻击者访问了路由器的配置页面并提交了恶意的HTTP请求的话,就可以执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本