logo
DATABASE RESOURCES PRICING ABOUT US

SFR Box NB6多个跨站脚本漏洞

Description

CVE ID:CVE-2014-1599 SFR Box NB6是一款路由器设备。 通过/network/dns, /network/dhcp, /network/nat, /network/route, /network/lan和/wifi/config传递的输入在返回用户之前缺少过滤,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。 0 SFR Box NB6 目前没有详细解决方案: https://assistance.sfr.fr/internet_box-nb6/connexion-box-nb6/connexion-box-nb6/as-3176-70752


Related