CVE-2007-4488 in Gigaset SE361 WLAN router
Zusammenfassung
von VulDB • 11.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im Siemens Gigaset SE361 WLAN-Router mit Firmware 1.00.0 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über den Teil der URI einzufügen, der unmittelbar auf den Dateinamen folgt: (1) bei einem GIF-Dateinamen, was die Anzeige der GIF-Datei im Textformat und einen nicht spezifizierten Denial-of-Service-Angriff (Absturz) auslöst; oder (2) beim login.tri-Dateinamen, was eine endlose Schleife des Browsers auslöst, bei der versucht wird, die Anmeldeseite aufzurufen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.