一、 漏洞 CVE-2007-4488 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SiemensGigaset SE361WLAN路由器1.00.0的固件中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过URI中文件名后面立即出现的字符串,注入任意的网页脚本或HTML。对于(1)以 GIF 文件名结尾的文件,该漏洞会导致将 GIF 文件以文本格式显示,并引发未指定的拒绝服务( crash);或者(2)以 login.tri 文件名结尾的文件,该漏洞会导致浏览器不断循环尝试访问登录页面。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the Siemens Gigaset SE361 WLAN router with firmware 1.00.0 allow remote attackers to inject arbitrary web script or HTML via the portion of the URI immediately following the filename for (1) a GIF filename, which triggers display of the GIF file in text format and an unspecified denial of service (crash); or (2) the login.tri filename, which triggers a continuous loop of the browser attempting to visit the login page.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Gigaset SE361 WLAN 固件多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
具有固件1.00.0版本的Siemens Gigaset SE361 WLAN 路由中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对(1) 一个能触发文本格式中的GIF文件的展示和未明拒绝服务(崩溃)的GIF文件名; 或 (2) 能够触发一个浏览器的死循环的login.tri文件名,以访问登录页,注入任意web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-4488 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-4488 的情报信息