一、 漏洞 CVE-2008-1243 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linksys WRT300N路由器的 firmware 2.00.20 版本上,存在跨站点脚本(XSS)漏洞,使用 Mozilla Firefox 或 Apple Safari 浏览器时,允许远程攻击者通过 dyndns_domain 参数向默认 URI 注入任意的 web 脚本或 HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability on the Linksys WRT300N router with firmware 2.00.20, when Mozilla Firefox or Apple Safari is used, allows remote attackers to inject arbitrary web script or HTML via the dyndns_domain parameter to the default URI.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
linksys wrt300n 跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当使用Mozilla Firefox或Apple Safari浏览器时,带有2.00.20固件的Linksys WRT300N路由器上存在跨站脚本攻击漏洞,远程攻击者借助对默认的URI的dyndns_domain参数,注入任意的Web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-1243 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-1243 的情报信息