漏洞标题
N/A
漏洞描述信息
D-Link DSL-2740E 1.00_BG_20150720 设备在用户名和密码字段上容易受到持久化的XSS攻击:远程未验证的用户可能会在它们 contain 脚本标签的登录和密码。由于输入字段没有清洗,当一个不知道已经登录的管理员查看路由器日志时,可能成为受害者。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
D-Link DSL-2740E 1.00_BG_20150720 devices are prone to persistent XSS attacks in the username and password fields: a remote unauthenticated user may craft logins and passwords with script tags in them. Because there is no sanitization in the input fields, an unaware logged-in administrator may be a victim when checking the router logs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DSL-2740E 安全漏洞
漏洞描述信息
D-Link DSL-2740E是友讯(D-Link)公司的一款无线路由器产品。 D-Link DSL-2740E 1.00_BG_20150720版本中存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本