CVE-2007-4488 in Gigaset SE361 WLAN router
摘要
由 VulDB • 2026-06-11
Siemens Gigaset SE361 WLAN路由器(固件版本1.00.0)中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过文件名后的URI部分注入任意Web脚本或HTML。对于(1)GIF文件名,会触发以文本格式显示该GIF文件并导致未指明的拒绝服务(崩溃);或者(2)login.tri文件名,会导致浏览器不断尝试访问登录页面的无限循环。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.