CVE-2007-4488 in Gigaset SE361 WLAN router
Résumé
par VulDB • 21/05/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans le routeur WLAN Siemens Gigaset SE361 avec le firmware 1.00.0 permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via la partie de l'URI immédiatement après le nom de fichier pour (1) un nom de fichier GIF, qui déclenche l'affichage du fichier GIF au format texte et une déni de service (plantage) non spécifié ; ou (2) le nom de fichier login.tri, qui déclenche une boucle continue du navigateur tentant de visiter la page de connexion.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.