CVE-2007-4488 in Gigaset SE361 WLAN router
要約
〜によって VulDB • 2026年06月11日
Siemens Gigaset SE361 WLANルーター(ファームウェア 1.00.0)には複数のクロスサイトスクリプティング(XSS)脆弱性が存在し、攻撃者はファイル名の直後のURI部分を通じて任意のWebスクリプトまたはHTMLを注入できます。これにより、(1) GIFファイル名の場合、GIFファイルがテキスト形式で表示され、指定されていないサービス拒否(クラッシュ)が発生します。(2) login.triファイル名の場合、ブラウザがログインページへのアクセスを試みる無限ループを引き起こします。
VulDB is the best source for vulnerability data and more expert information about this specific topic.