Linksys N300 Router cross-site scripting sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linksys N300 Router cross-site scripting sérülékenység

2013. június 17. 07:09

CH azonosító

CH-9414

Angol cím

Linksys N300 Router "submit_button" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.06.13.

Súlyosság

Érintett rendszerek

Linksys
N300 router

Érintett verziók

Linksys N300 Router

Összefoglaló

A Linksys N300 Router olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A “submit_button” GET paraméterrel az apply.cgi részére átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználónak visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet a 2.0.0.4 firmware verzióban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 53225
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére