漏洞标题
N/A
漏洞描述信息
在TP-Link TL-WR841N路由器的 firmware 3.13.9 Build 120201 Rel.54965n 和更早版本中,存在多个跨站脚本(XSS)漏洞,允许远程 administrators 通过(1)用户名或(2)pwd参数,将任意的网页脚本或HTML注入到用户Rpm/NoipDdnsRpm.htm 页面中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the TP-LINK TL-WR841N router with firmware 3.13.9 Build 120201 Rel.54965n and earlier allow remote administrators to inject arbitrary web script or HTML via the (1) username or (2) pwd parameter to userRpm/NoipDdnsRpm.htm.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TP-LINK TL-WR841N路由器跨站脚本漏洞
漏洞描述信息
TP-LINK TL-WR841N是中国普联(TP-LINK)公司的一款无线路由器产品。 使用3.13.9及之前版本固件的TP-LINK TL-WR841N路由器中存在跨站脚本漏洞,该漏洞源于userRpm/NoipDdnsRpm.htm脚本没有充分过滤‘username’或‘pwd’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本