addr'参数HTML代码注入漏洞

发布日期:2012-03-12
更新日期:2012-03-13

受影响系统:
TP-LINK TL-WR740N
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52424

TL-WR740N是TP-LINK旗下150Mbps产品线中的一款无线路由器。

TP-LINK TL-WR740N在验证传递到maintenance/tools_test.htm(将"doType"设置为"ping") 中的"ping_addr"参数的输入时,在实现上存在HTML注入漏洞,导致在受影响站点中运行HTML或脚本代码,窃取Cookie身份验证凭证,控制网站外观。

<*来源:l20ot
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

TP-LINK
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

?pmodel=TL-WR740N

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwgxpy.html