CVE-2007-4488 in Gigaset SE361 WLAN routerالمعلومات

الملخص

بحسب VulDB • 11/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في جهاز التوجيه اللاسلكي WLAN Siemens Gigaset SE361 الذي يعمل بإصدار البرنامج الثابت 1.00.0، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية من خلال الجزء الموجود في عنوان URI مباشرةً بعد اسم الملف لكلٍ ممّا يلي: (1) ملف GIF، والذي يؤدي إلى عرض ملف GIF بتنسيق نصي وحرمان غير محدد من الخدمة (تعطيل/انهيار)، أو (2) ملف login.tri، مما يُحدث حلقة متكررة باستمرار يحاول فيها المتصفح زيارة صفحة تسجيل الدخول.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/08/2007

إفشاء

22/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38472

EPSS

0.01028

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!