CVE-2007-4488 in Gigaset SE361 WLAN routerinformation

Résumé

par VulDB • 21/05/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans le routeur WLAN Siemens Gigaset SE361 avec le firmware 1.00.0 permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via la partie de l'URI immédiatement après le nom de fichier pour (1) un nom de fichier GIF, qui déclenche l'affichage du fichier GIF au format texte et une déni de service (plantage) non spécifié ; ou (2) le nom de fichier login.tri, qui déclenche une boucle continue du navigateur tentant de visiter la page de connexion.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

22/08/2007

Divulgation

22/08/2007

Modérer

accepté

Entrée

VDB-38472

CPE

prêt

EPSS

0.01028

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!