漏洞名称: ASUS DSL-N55U Router 跨站脚本漏洞和信息泄露漏洞
CNNVD编号: CNNVD-201607-521
发布时间: 2016-07-19
更新时间: 2016-07-19
危害等级:  
漏洞类型:
威胁类型: 远程
CVE编号:
漏洞来源: P. Morimoto (Office Bangkok) SEC Consult Vulnerability Lab

ASUS DSL-N55U是华硕(ASUS)公司的一款双频无线路由器产品。

ASUS DSL-N55U Router 3.0.0.4.376_2736版本中存在跨站脚本漏洞和信息泄露漏洞,这些漏洞源于程序没有正确过滤用户提交的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份验证并获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
        http://www.asus.com/

来源: BID
名称: 91417
链接:http://www.securityfocus.com/bid/91417

   
 

暂无数据

暂无数据