漏洞标题
N/A
漏洞描述信息
在D-Link DIR-620设备上,具有特定定制(由ISP)的固件版本1.0.3、1.0.37、1.3.1、1.3.3、1.3.7、1.4.0和2.0.22时,由于“搜索”字段中的特殊字符未过滤和处理,可能发生反射的跨站脚本(XSS)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On D-Link DIR-620 devices with a certain customized (by ISP) variant of firmware 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0, and 2.0.22, a reflected Cross-Site Scripting (XSS) attack is possible as a result of missed filtration for special characters in the "Search" field and incorrect processing of the XMLHttpRequest object.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DIR-620 跨站脚本漏洞
漏洞描述信息
D-link DIR-620是友讯(D-Link)公司的一款无线路由器产品。 D-Link DIR-620中存在跨站脚本漏洞,该漏洞源于程序没有过滤‘Search’字段中特殊的字符并且没有正确的处理XMLHttpRequest对象。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。使用以下版本固件的产品受影响:firmware 1.0.3版本,1.0.37版本,1.3.1版本,1.3.3版本,1.3.7版本,1.4.0版本,2.0.22版本。
CVSS信息
N/A
漏洞类别
跨站脚本