| タイトル | D-Link DIR-816 1.01TO Cross Site Scripting |
|---|
| 説明 | In the 'cgi-bin/webproc' directory within the user account, there is an unrestricted stored Cross-Site Scripting (XSS) vulnerability and injection attacks on the 'SSID' parameter of the "D-Link DIR-816" system. This function executes the user parameter without restrictions. To view the script in action, simply access the 'Setup' directory.
Malicious attackers can exploit this vulnerability to obtain sensitive information from clients. |
|---|
| ソース | ⚠️ http://x.x.x.x:8080/cgi-bin/webproc?getpage=html/index.html&var:menu=24gwlan&var:page=24G_basic |
|---|
| ユーザー | Fergod (UID 55882) |
|---|
| 送信 | 2025年02月14日 18:00 (1 年 ago) |
|---|
| モデレーション | 2025年02月17日 11:10 (3 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 296023 [D-Link DIR-816 1.01TO index.html&var:menu=24gwlan&var:page=24G_basic SSID クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|