Multiple cross-site scripting (XSS)... CVE-2007-4488 CNNVD-200708-370
4.3
AV
AC
AU
C
I
A
发布:
2007-08-22
修订:
2018-10-15
具有固件1.00.0版本的Siemens Gigaset SE361 WLAN 路由中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对(1) 一个能触发文本格式中的GIF文件的展示和未明拒绝服务(崩溃)的GIF文件名; 或 (2) 能够触发一个浏览器的死循环的login.tri文件名,以访问登录页,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
