|
وجود آسیبپذیری XSS در روتر بیسیم DIR-615 محصول شرکت D-Link
|
|
توسط :
nsec
تاریخ :
سه شنبه 8 تیر 1389
گروه :
اﻋﻼن آسیبپذیری
تعداد بازدید :
531 بار
چکیده :
یک مورد آسیبپذیری در روتر بیسیم DIR-615 محصول شرکت D-Link گزارش شده است که ممکن است توسط نفوذگران جهت انجام حملات XSS مورد سوءاستفاده قرار گیرد.
|
عنوان
|
وجود آسیبپذیری XSS در روتر بیسیم DIR-615 محصول شرکت D-Link
|
|
تاریخ
|
08/04/1389 |
|
شناسه آپا
|
APAIUT-10-89024 |
|
سطح خطر
|
|
|
آدرس دریافت وصله
|
|
شرح
یک مورد آسیبپذیری در روتر بیسیم DIR-615 محصول شرکت D-Link گزارش شده است که ممکن است توسط نفوذگران جهت انجام حملات XSS مورد سوءاستفاده قرار گیرد.
آسیبپذیری فوق بهواسطه عدم پردازش درست یکی از پارامترهای وروری قبل از ارسال پاسخ به کاربر رخ میدهد و امکان اجرای کد دلخواه HTML را در مرورگر وب کاربر دستگاه آلوده فراهم میکند. |
راه حل
|
محدودسازی و فیلتر نمودن کاراکترهای ارسالی |
منبع
به این خبر چه امتیازی میدهید ؟
