VULHUB ™

D-Link DSL-2760U-BN是友讯（D-Link）公司的一款路由器产品。 D-Link DSL-2760U Gateway (Rev. E1)中存在跨站脚本漏洞，该漏洞源于(1)sntpcfg.cgi脚本没有正确过滤‘ntpServer1’参数(2)ddnsmngr.cmd或todmngr.tod脚本没有正确过滤‘username’参数(3)urlfilter.cmd脚本没有正确过滤‘TodUrlAdd’参数(4)scprttrg.cmd脚本没有正确过滤‘appName’参数(5)scoutflt.cmd脚本没有正确过滤添加操作中的‘fltName’参数和删除操作中的‘rmLst’参数(6)portmapcfg.cmd脚本没有正确过滤‘groupName’参数(7)snmpconfig.cgi脚本没有正确过滤‘snmpRoCommunity’参数(8)scinflt.cmd脚本没有正确过滤‘fltName’参数(9)prmngr.cmd脚本没有正确过滤添加操作中的‘PolicyName’参数和删除操作中的‘rmLst’参数(10)ippcfg.cmd脚本没有正确过滤‘ippName’参数(11)samba.cgi脚本没有正确过滤‘smbNetBiosName’和‘smbDirName’参数(12)wlcfg.wl脚本没有正确过滤‘wlSsid’参数。远程攻击者可通过使用特制的URL利用该漏洞注入任意Web脚本或HTML。

D-Link DSL-2760U-BN是友讯（D-Link）公司的一款路由器产品。 D-Link DSL-2760U Gateway (Rev. E1)中存在跨站脚本漏洞，该漏洞源于(1)sntpcfg.cgi脚本没有正确过滤‘ntpServer1’参数(2)ddnsmngr.cmd或todmngr.tod脚本没有正确过滤‘username’参数(3)urlfilter.cmd脚本没有正确过滤‘TodUrlAdd’参数(4)scprttrg.cmd脚本没有正确过滤‘appName’参数(5)scoutflt.cmd脚本没有正确过滤添加操作中的‘fltName’参数和删除操作中的‘rmLst’参数(6)portmapcfg.cmd脚本没有正确过滤‘groupName’参数(7)snmpconfig.cgi脚本没有正确过滤‘snmpRoCommunity’参数(8)scinflt.cmd脚本没有正确过滤‘fltName’参数(9)prmngr.cmd脚本没有正确过滤添加操作中的‘PolicyName’参数和删除操作中的‘rmLst’参数(10)ippcfg.cmd脚本没有正确过滤‘ippName’参数(11)samba.cgi脚本没有正确过滤‘smbNetBiosName’和‘smbDirName’参数(12)wlcfg.wl脚本没有正确过滤‘wlSsid’参数。远程攻击者可通过使用特制的URL利用该漏洞注入任意Web脚本或HTML。