提出 #501351: D-Link DIR-816 1.01TO Cross Site Scripting情報

タイトルD-Link DIR-816 1.01TO Cross Site Scripting
説明In the 'cgi-bin/webproc' directory within the user account, there is an unrestricted stored Cross-Site Scripting (XSS) vulnerability and injection attacks on the 'SSID' parameter of the "D-Link DIR-816" system. This function executes the user parameter without restrictions. To view the script in action, simply access the 'Setup' directory. Malicious attackers can exploit this vulnerability to obtain sensitive information from clients.
ソース⚠️ http://x.x.x.x:8080/cgi-bin/webproc?getpage=html/index.html&var:menu=24gwlan&var:page=24G_basic
ユーザー
 Fergod (UID 55882)
送信2025年02月14日 18:00 (1 年 ago)
モデレーション2025年02月17日 11:10 (3 days later)
ステータス承諾済み
VulDBエントリ296023 [D-Link DIR-816 1.01TO index.html&var:menu=24gwlan&var:page=24G_basic SSID クロスサイトスクリプティング]
ポイント20

Want to stay up to date on a daily basis?

Enable the mail alert feature now!