CVE-2013-7389 in DIR-645informação

Sumário (Inglês)

Multiple cross-site scripting (XSS) vulnerabilities in D-Link DIR-645 Router (Rev. A1) with firmware before 1.04B11 allow remote attackers to inject arbitrary web script or HTML via the (1) deviceid parameter to parentalcontrols/bind.php, (2) RESULT parameter to info.php, or (3) receiver parameter to bsc_sms_send.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

07/07/2014

Divulgação

07/07/2014

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
70293D-Link DIR-645 Script de Site Cruzado79Prova de conceitoCorreção oficialCVE-2013-7389
9858D-Link DIR-645 bsc_sms_send.php Script de Site Cruzado79Prova de conceitoCorreção oficialCVE-2013-7389
9857D-Link DIR-645 bind.php Script de Site Cruzado79Prova de conceitoCorreção oficialCVE-2013-7389
9856D-Link DIR-645 authentication.cgi Script de Site Cruzado79Prova de conceitoCorreção oficialCVE-2013-7389
9855D-Link DIR-645 hedwig.cgi Script de Site Cruzado79Prova de conceitoCorreção oficialCVE-2013-7389
9854D-Link DIR-645 post_login.xml Script de Site Cruzado79Prova de conceitoCorreção oficialCVE-2013-7389
9845D-Link DIR-645 info.php Script de Site Cruzado79Prova de conceitoCorreção oficialCVE-2013-7389

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!