Motorola WiMAX CPEi25890 /cgi-bin/f1_fcgi_cgi.fcgi设备名字段跨站脚本漏洞

2014-01-23T00:00:00
ID SSV:61374
Type seebug
Reporter Root
Modified 2014-01-23T00:00:00

Description

<code></code>Motorola WiMAX CPEi25890是摩托罗拉发布的WiMax猫。

Motorola WiMAX CPEi25890 /cgi-bin/f1_fcgi_cgi.fcgi脚本不正确过滤设备名字段输入,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时可获取敏感信息或者劫持用户会话。 <pre class="prettyprint linenums"></pre>Motorola WiMAX CPEi25890是摩托罗拉发布的WiMax猫。

Motorola WiMAX CPEi25890 /cgi-bin/f1_fcgi_cgi.fcgi脚本不正确过滤设备名字段输入,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时可获取敏感信息或者劫持用户会话。 Motorola WiMAX CPEi25890 WMX04.00.01.02.23 目前没有详细解决方案提供: http://www.motorola.com/