CVE-2007-4488 in Gigaset SE361 WLAN router정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Siemens Gigaset SE361 WLAN 라우터(펌웨어 1.00.0)의 여러 크로스 사이트 스크립팅(XSS) 취약점으로 인해 원격 공격자가 파일 이름 바로 뒤의 URI 부분을 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. 이는 (1) GIF 파일 이름을 지정하여 GIF 파일을 텍스트 형식으로 표시하고 미지의 서비스 거부(크래시)를 유발하거나, (2) login.tri 파일 이름을 지정하여 브라우저가 로그인 페이지에 접속하려는 무한 루프를 발생시키는 방식으로 작동합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!