漏洞名称: EFM Networks ipTIME HTML注入漏洞和跨站请求伪造漏洞
CNNVD编号: CNNVD-201507-186
发布时间: 2015-07-08
更新时间: 2015-07-08
危害等级:  
漏洞类型: 输入验证
威胁类型: 远程
CVE编号:
漏洞来源: Pierre Kim

EFM Networks ipTIME是韩国EFM Networks公司的ipTIME系列路由器、接入点WiFi、调制解调器和防火墙产品。

EFM Networks ipTIME n104r3版本中存在HTML注入漏洞和跨站请求伪造漏洞。远程攻击者可利用这些漏洞执行未授权操作,在浏览器上下文中执行任意脚本或HTML代码,窃取基于cookie的身份验证。

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        http://www.iptime.co.kr/

来源: BID
名称: 75546
链接:http://www.securityfocus.com/bid/75546

   
 

暂无数据

暂无数据